Säkerhetsbulletin från Debian
DSA-3162-1 bind9 -- säkerhetsuppdatering
- Rapporterat den:
- 2015-02-18
- Berörda paket:
- bind9
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-1349.
- Ytterligare information:
-
Jan-Piet Mens upptcäkts att DNS-servern BIND kunde krascha vid behandling av en ogiltig DNSSEC key rollover, antingen på grund av ett fel på zonoperatörens sida, eller på grund av en störning med nätverkstraffik av en angripare. Detta problem påverkar konfigurationer med direktiven "dnssec-validation auto;" (så som aktiverat i standardinställningarna i Debian) eller "dnssec-lookaside auto;".
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u4.
Vi rekommenderar att ni uppgraderar era bind9-paket.