Debians sikkerhedsbulletin

DSA-4694-1 unbound -- sikkerhedsopdatering

Rapporteret den:
26. maj 2020
Berørte pakker:
unbound
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-12662, CVE-2020-12663.
Yderligere oplysninger:

To sårbarheder er opdaget i Unbound, en kun rekursiv-cachende DNS-server; et trafikforstærkelsesangreb mod trejdeparters autoritative navneservere (NXNSAttack) og utilstrækkelig rensning af svar fra opstrømserbere, kunne medføre lammelsesangreb eller en uendelig løkke.

Versionen af Unbound i den gamle stabile distribution (stretch) er ikke længere understøttet. Hvis disse sikkerhedsproblemer påvirker din opsætning, bør du opgradere til den stabile distribution (buster).

I den stabile distribution (buster), er disse problemer rettet i version 1.9.0-2+deb10u2.

Vi anbefaler at du opgraderer dine unbound-pakker.

For detaljeret sikkerhedsstatus vedrørende unbound, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/unbound