Debians sikkerhedsbulletin

DSA-5105-1 bind9 -- sikkerhedsopdatering

Rapporteret den:
18. mar 2022
Berørte pakker:
bind9
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-25220, CVE-2022-0396.
Yderligere oplysninger:

To sårbarheder blev fundet i DNS-serveren BIND, hvilke kunne medføre lammelsesangreb eller cacheforgiftning.

I den gamle stabile distribution (buster), er dette problem rettet i version 1:9.11.5.P4+dfsg-5.1+deb10u7.

I den stabile distribution (bullseye), er dette problem rettet i version 1:9.16.27-1~deb11u1.

Vi anbefaler at du opgraderer dine bind9-pakker.

For detaljeret sikkerhedsstatus vedrørende bind9, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/bind9