Säkerhetsbulletin från Debian
DSA-3350-1 bind9 -- säkerhetsuppdatering
- Rapporterat den:
- 2015-09-02
- Berörda paket:
- bind9
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-5722.
- Ytterligare information:
-
Hanno Boeck upptäckte att felaktig validering av DNSSEC-signerad poster i DNS-servern Bind kunde resultera i överbelastning.
Uppdateringar för den gamla stabila utgåvan (Wheezy) kommer att släppas inom kort.
För den stabila utgåvan (Jessie) har detta problem rättats i version 9.9.5.dfsg-9+deb8u3.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era bind9-paket.