Debians sikkerhedsbulletin
DSA-4691-1 pdns-recursor -- sikkerhedsopdatering
- Rapporteret den:
- 21. maj 2020
- Berørte pakker:
- pdns-recursor
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-10995, CVE-2020-12244.
- Yderligere oplysninger:
-
To sårbarheder er opdaget i PDNS Recursor, en resolving navneserver; et trafikforstærkelsesangreb mod tredjeparters autoritative navneservere (NXNSAttack) og utilstrækkelig validering af NXDOMAIN-svar, som mangler en SOA.
Versionen af pdns-recursor i den gamle stabile distribution (stretch) er ikke længere understøttet. Hvis disse sikkerhedsproblemer påvirker din opsætning, bør du opgradere til den stabile distribution (buster).
I den stabile distribution (buster), er disse problemer rettet i version 4.1.11-1+deb10u1.
Vi anbefaler at du opgraderer dine pdns-recursor-pakker.
For detaljeret sikkerhedsstatus vedrørende pdns-recursor, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/pdns-recursor