Säkerhetsbulletin från Debian
DSA-3511-1 bind9 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-03-09
- Berörda paket:
- bind9
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-1285, CVE-2016-1286.
- Ytterligare information:
-
Två sårbarheter har upptäckts i ISC's BIND DNS-server.
- CVE-2016-1285
En illasinnad skapad rdnc-operation, ett sätt att adminitrera en BIND-server från fjärran, kan orsaka named att krascha, vilket resulterar i överbelastning.
- CVE-2016-1286
Ett fel vid tolkning av DNAME-resursposter kan orsaka named att krascha, resulterande i en överbelastning.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u10.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:9.9.5.dfsg-9+deb8u6.
För uttestningsutgåvan (Stretch) och den instabila distributionen (Sid), kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era bind9-paket.
- CVE-2016-1285