LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1485-1 bind9

Bulletin d'alerte Debian

DLA-1485-1 bind9 -- Mise à jour de sécurité pour LTS

Date du rapport :

30 août 2018

Paquets concernés :

bind9

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-5740.

Plus de précisions :

• CVE-2018-5740

  La fonction « deny-answer-aliases » dans BIND possède un défaut qui peut conduire named à se terminer avec une erreur d’assertion.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1:9.9.5.dfsg-9+deb8u16.

Nous vous recommandons de mettre à jour vos paquets bind9.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.