Информация по безопасности / 2011 / Информация о безопасности -- DSA-2370-1 unbound

Рекомендация Debian по безопасности

DSA-2370-1 unbound -- несколько уязвимостей

Дата сообщения:

22.12.2011

Затронутые пакеты:

unbound

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-4528, CVE-2011-4869.

Более подробная информация:

Было обнаружено, что Unbound, рекурсивный решатель DNS, может аварийно завершить работу при обработке определённых специально сформированных ответов DNS от авторитетных DNS-серверов, что приводит к отказу в обслуживании.

• CVE-2011-4528

  Unbound пытается освободить невыделенную область памяти во время обработки дублирующих записей CNAME в подписанной зоне.

• CVE-2011-4869

  Unbound неправильно обрабатывает некорректные ответы, в которых отсутствуют записи NSEC3.

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 1.4.6-1~lenny2.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.4.6-1+squeeze2.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 1.4.14-1.

Рекомендуется обновить пакеты unbound.