Debians sikkerhedsbulletin

DSA-4691-1 pdns-recursor -- sikkerhedsopdatering

Rapporteret den:
21. maj 2020
Berørte pakker:
pdns-recursor
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-10995, CVE-2020-12244.
Yderligere oplysninger:

To sårbarheder er opdaget i PDNS Recursor, en resolving navneserver; et trafikforstærkelsesangreb mod tredjeparters autoritative navneservere (NXNSAttack) og utilstrækkelig validering af NXDOMAIN-svar, som mangler en SOA.

Versionen af pdns-recursor i den gamle stabile distribution (stretch) er ikke længere understøttet. Hvis disse sikkerhedsproblemer påvirker din opsætning, bør du opgradere til den stabile distribution (buster).

I den stabile distribution (buster), er disse problemer rettet i version 4.1.11-1+deb10u1.

Vi anbefaler at du opgraderer dine pdns-recursor-pakker.

For detaljeret sikkerhedsstatus vedrørende pdns-recursor, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/pdns-recursor