Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3350-1 bind9

Debians sikkerhedsbulletin

DSA-3350-1 bind9 -- sikkerhedsopdatering

Rapporteret den:

2. sep 2015

Berørte pakker:

bind9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-5722.

Yderligere oplysninger:

Hanno Boeck opdagede at ukorrekt validering af DNSSEC-signerede poster i Bind DNS-serveren, kunne medføre lammelsesangreb (denial of service).

Opdateringer til den gamle stabile distribution (wheezy) vil blive frigivet om kort tid.

I den stabile distribution (jessie), er dette problem rettet i version 9.9.5.dfsg-9+deb8u3.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine bind9-pakker.