Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2244-1 bind9

Bulletin d'alerte Debian

DSA-2244-1 bind9 -- Condition limite incorrecte

Date du rapport :

27 mai 2011

Paquets concernés :

bind9

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-1910.

Plus de précisions :

On a découvert que BIND, une implémentation du protocole DNS, ne traite pas correctement certains gros enregistrements RRSIG configurés dans les réponses DNSSEC. L'erreur d'assertion résultante provoque le plantage du processus de serveur de nom, rendant la résolution de nom indisponible (CVE-2011-1910).

De plus, cette mise à jour corrige le traitement de certaines combinaisons de zone signée ou non lors de l'utilisation d'un service DLV. Auparavant, les données de certaines zones affectée pouvaient devenir indisponibles depuis le résolveur.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1:9.6.ESV.R4+dfsg-0+lenny2.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:9.7.3.dfsg-1~squeeze2.

La distribution testing (Wheezy) et la distribution unstable (Sid) seront corrigées prochainement.

Nous vous recommandons de mettre à jour vos paquets bind9.