Рекомендация Debian по безопасности

DSA-4694-1 unbound -- обновление безопасности

Дата сообщения:
26.05.2020
Затронутые пакеты:
unbound
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-12662, CVE-2020-12663.
Более подробная информация:

В Unbound, рекурсивном кэширующем DNS-сервере, были обнаружены две уязвимости. Атака по увеличению трафика против авторитетных серверов имён (NXNSAttack) третьей стороны и недостаточная очистка ответов от вышестоящих серверов могут приводить к отказу в обслуживании из-за возникновения бесконечного цикла.

Версия Unbound в предыдущем стабильном выпуске (stretch) более не поддерживается. Если эти проблемы безопасности касаются ваших систем, то вам следует выполнить обновление до стабильного выпуска (buster).

В стабильном выпуске (buster) эти проблемы были исправлены в версии 1.9.0-2+deb10u2.

Рекомендуется обновить пакеты unbound.

С подробным статусом поддержки безопасности unbound можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/unbound