Säkerhetsbulletin från Debian
DSA-2370-1 unbound -- flera sårbarheter
- Rapporterat den:
- 2011-12-22
- Berörda paket:
- unbound
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-4528, CVE-2011-4869.
- Ytterligare information:
-
Man har upptäckt att Unbound, en rekursiv DNS-resolver, kunde krascha vid behandling av vissa felaktigt formaterade DNS-svar från autorativa DNS-servrar, vilket leder till överbelastning.
- CVE-2011-4528
Unbound försöker att fria icke allokerat minne under behandling av dubbletter av CNAME-poster i en signerad zon.
- CVE-2011-4869
Unbound behandlar inte felaktiga svar som saknar förväntade NSEC3-poster ordentligt.
För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 1.4.6-1~lenny2.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.4.6-1+squeeze2.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 1.4.14-1.
Vi rekommenderar att ni uppgraderar era unbound-paket.
- CVE-2011-4528