Säkerhetsbulletin från Debian
DSA-2244-1 bind9 -- felaktig gränskondition
- Rapporterat den:
- 2011-05-27
- Berörda paket:
- bind9
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-1910.
- Ytterligare information:
-
Man har upptäckt att BIND, en implementation av DNS-protkollet inte behandlar vissa stora RRSIG-postuppsättningar i DNS-svar korrekt. Det resulterande antagandefelet orsakar namnserverprocessen att krascha, vilket gör namnresolution otillgänglig. (CVE-2011-1910)
Utöver detta rättar denna uppdatering hantering av vissa signerade/osignerade zonkombinationer när en DLV-tjänst används. Tidigare kunde data från vissa påverkade zoner bli otillgängliga från resolvern.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1:9.6.ESV.R4+dfsg-0+lenny2.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:9.7.3.dfsg-1~squeeze2.
Uttestningsdistributionen (Wheezy) och den instabila distributionen (Sid) kommer att rättas inom kort.
Vi rekommenderar att ni uppgraderar era bind9-paket.