Рекомендация Debian по безопасности

DSA-4691-1 pdns-recursor -- обновление безопасности

Дата сообщения:
21.05.2020
Затронутые пакеты:
pdns-recursor
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-10995, CVE-2020-12244.
Более подробная информация:

В PDNS Recursor, разрешающем сервере имён, были обнаружены две уязвимости: атака по увеличению трафика на сторонних авторитетных серверах имён (NXNSAttack) и недостаточная проверка NXDOMAIN-ответов с отсутствующим SOA.

Версии pdns-recursor в предыдущем стабильном выпуске (stretch) более не поддерживаются. Если указанные проблемы безопасности касаются ваши систем, вам следует выполнить обновление до стабильного выпуска (buster).

В стабильном выпуске (buster) эти проблемы были исправлены в версии 4.1.11-1+deb10u1.

Рекомендуется обновить пакеты pdns-recursor.

С подробным статусом поддержки безопасности pdns-recursor можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/pdns-recursor