Säkerhetsbulletin från Debian
DSA-4063-1 pdns-recursor -- säkerhetsuppdatering
- Rapporterat den:
- 2017-12-11
- Berörda paket:
- pdns-recursor
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-15120.
- Ytterligare information:
-
Toshifumi Sakaguchi upptäckte att PowerDNS Recursor, en högpresterande resolving namnserver var sårbar för överbelastning via ett skapat CNAME-svar.
Den gamla stabila utgåvan (Jessie) påverkas inte.
För den stabila utgåvan (Stretch) har detta problem rättats i version 4.0.4-1+deb9u3.
Vi rekommenderar att ni uppgraderar era pdns-recursor-paket.
För detaljerad säkerhetsstatus om pdns-recursor vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/pdns-recursor