Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2370-1 unbound

Bulletin d'alerte Debian

DSA-2370-1 unbound -- Plusieurs vulnérabilités

Date du rapport :

22 décembre 2011

Paquets concernés :

unbound

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-4528, CVE-2011-4869.

Plus de précisions :

Unbound, un résolveur DNS récursif, planterait lors du traitement de certaines réponses DNS contrefaites depuis des serveurs DNS autoritaires, conduisant à un déni de service.

• CVE-2011-4528

  Unbound essaye de libérer de la mémoire non allouée lors du traitement d'enregistrements CNAME dupliqués dans une zone signée.

• CVE-2011-4869

  Unbound ne traite pas correctement les réponses contrefaites auxquelles il manque les enregistrements NSEC3 attendus.

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 1.4.6-1~lenny2.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.4.6-1+squeeze2.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.4.14-1.

Nous vous recommandons de mettre à jour vos paquets unbound.