Debians sikkerhedsbulletin
DSA-4994-1 bind9 -- sikkerhedsopdatering
- Rapporteret den:
- 28. okt 2021
- Berørte pakker:
- bind9
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-25219.
- Yderligere oplysninger:
-
Kishore Kumar Kothapalli opdagede at lameservercachen i BIND, en DNS-serverimplementering, kunne misbruges af en angriber til i betydelig grad at forrige resolverens ydeevne, medførende lammelsesangreb (store forsinkelser i svar til klientforespørgsler og DNS-timeouts på klientværter).
I den gamle stabile distribution (buster), er dette problem rettet i version 1:9.11.5.P4+dfsg-5.1+deb10u6.
I den stabile distribution (bullseye), er dette problem rettet i version 1:9.16.22-1~deb11u1.
Vi anbefaler at du opgraderer dine bind9-pakker.
For detaljeret sikkerhedsstatus vedrørende bind9, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/bind9