Debian 安全報告

DSA-4544-1 unbound -- 安全更新

報告日期:
2019/10/16
受影響的軟體:
unbound
可被襲擊:
參考的安全性資料庫:
在 Debian 臭蟲追蹤系統中: 臭蟲 941692.
在 Mitre's CVE 的目錄中: CVE-2019-16866.
更詳盡的資訊:

X41 D-Sec 發現 unbound(一款具有驗證、遞歸和緩存功能的 DNS 解析器)沒有正確處理一些 NOTIFY 請求。這種情形下會由於應用崩潰導致遠程拒絕服務。

對穩定版系統(buster),該問題已在 1.9.0-2+deb10u1 版本中修復。

我們推薦您升級您的 unbound 套件。

如需瞭解 unbound 的詳細安全狀態,請參考其安全追蹤頁面: https://security-tracker.debian.org/tracker/unbound