Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3162-1 bind9

Bulletin d'alerte Debian

DSA-3162-1 bind9 -- Mise à jour de sécurité

Date du rapport :

18 février 2015

Paquets concernés :

bind9

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-1349.

Plus de précisions :

Jan-Piet Mens a découvert que le serveur DNS BIND pourrait planter lors du traitement d'un recouvrement de clés DNSSEC incorrect, soit à cause d'une erreur sur la partie de l'opérateur de zone ou d'une interférence avec le trafic réseau par un attaquant. Ce problème affecte les configurations avec les directives « dnssec-validation auto; » (comme implémenté dans la configuration par défaut de Debian) ou « dnssec-lookaside auto; ».

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:9.8.4.dfsg.P1-6+nmu2+deb7u4.

Nous vous recommandons de mettre à jour vos paquets bind9.