Debian 安全报告

DSA-4544-1 unbound -- 安全更新

报告日期:
2019/10/16
受影响的软件:
unbound
可被袭击:
参考的安全性数据库:
在 Debian 臭虫追踪系统中: 臭虫 941692.
在 Mitre's CVE 的目录中: CVE-2019-16866.
更详尽的信息:

X41 D-Sec 发现 unbound(一款具有验证、递归和缓存功能的 DNS 解析器)没有正确处理一些 NOTIFY 请求。这种情形下会由于应用崩溃导致远程拒绝服务。

对稳定版系统(buster),该问题已在 1.9.0-2+deb10u1 版本中修复。

我们推荐您升级您的 unbound 软件包。

如需了解 unbound 的详细安全状态,请参考其安全追踪页面: https://security-tracker.debian.org/tracker/unbound