Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2347-1 bind9

Debians sikkerhedsbulletin

DSA-2347-1 bind9 -- ukorrekt assert

Rapporteret den:

16. nov 2011

Berørte pakker:

bind9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-4313.

Yderligere oplysninger:

Man opdagede at BIND, en DNS-server, gik ned når den behandlede visse sekvenser af rekursive DNS-forespørgsler, førende til et lammelsesangreb (denial of service). Serveropsætninger som kun er autoritative, er ikke påvirket af det problem.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1:9.6.ESV.R4+dfsg-0+lenny4.

I den stabile distribution (squeeze), er dette problem rettet i version 1:9.7.3.dfsg-1~squeeze4.

Vi anbefaler at du opgraderer dine bind9-pakker.