Debian セキュリティ勧告
DSA-2347-1 bind9 -- 不適切なアサート
- 報告日時:
- 2011-11-16
- 影響を受けるパッケージ:
- bind9
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2011-4313.
- 詳細:
-
DNS サーバ BIND に、欠陥が発見されました。ある種の再帰的 DNS クエリ列 を処理する際にクラッシュするため、サービス拒否攻撃が可能です。この問 題はサーバ設定で Authoritative-only を指定している場合 (キャッシュサ ーバとしていない場合) には影響がありません。
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 1:9.6.ESV.R4+dfsg-0+lenny4 で修正されています。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1:9.7.3.dfsg-1~squeeze4 で修正されています。
直ぐに bind9 パッケージをアップグレードすることを勧めます。