Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3350-1 bind9

Bulletin d'alerte Debian

DSA-3350-1 bind9 -- Mise à jour de sécurité

Date du rapport :

2 septembre 2015

Paquets concernés :

bind9

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-5722.

Plus de précisions :

Hanno Boeck a découvert qu'une validation incorrecte des informations signées par DNSSEC (extensions de sécurité du DNS) dans le serveur de DNS Bind pourrait résulter en un déni de service.

La mise à jour pour la distribution oldstable (Wheezy) sera publiée prochainement.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 9.9.5.dfsg-9+deb8u3.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets bind9.