Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4691-1 pdns-recursor

Debians sikkerhedsbulletin

DSA-4691-1 pdns-recursor -- sikkerhedsopdatering

Rapporteret den:

21. maj 2020

Berørte pakker:

pdns-recursor

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2020-10995, CVE-2020-12244.

Yderligere oplysninger:

To sårbarheder er opdaget i PDNS Recursor, en resolving navneserver; et trafikforstærkelsesangreb mod tredjeparters autoritative navneservere (NXNSAttack) og utilstrækkelig validering af NXDOMAIN-svar, som mangler en SOA.

Versionen af pdns-recursor i den gamle stabile distribution (stretch) er ikke længere understøttet. Hvis disse sikkerhedsproblemer påvirker din opsætning, bør du opgradere til den stabile distribution (buster).

I den stabile distribution (buster), er disse problemer rettet i version 4.1.11-1+deb10u1.

Vi anbefaler at du opgraderer dine pdns-recursor-pakker.

For detaljeret sikkerhedsstatus vedrørende pdns-recursor, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/pdns-recursor