Информация по безопасности / 2016 / Информация о безопасности -- DSA-3511-1 bind9

Рекомендация Debian по безопасности

DSA-3511-1 bind9 -- обновление безопасности

Дата сообщения:

09.03.2016

Затронутые пакеты:

bind9

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-1285, CVE-2016-1286.

Более подробная информация:

В DNS-сервере ISC BIND было обнаружено две уязвимости.

• CVE-2016-1285

  Работа некорректного rdnc, способ удалённого администрирования сервера BIND, может вызывать аварийную остановку named, что приводит к отказу в обслуживании.

• CVE-2016-1286

  Ошибка при выполнении грамматического разбора записей ресурсов DNAME может приводить к аварийной остановке named, что приводит к отказу в обслуживании.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1:9.8.4.dfsg.P1-6+nmu2+deb7u10.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:9.9.5.dfsg-9+deb8u6.

В тестируемом (stretch) и нестабильном (sid) выпусках эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты bind9.