데비안 보안 권고
DSA-4089-1 bind9 -- 보안 업데이트
- 보고일:
- 2018년 01월 16일
- 영향 받는 패키지:
- bind9
- 위험성:
- 예
- 보안 데이터베이스 참조:
- Mitre의 CVE 사전: CVE-2017-3145.
- 추가 정보:
-
Cygate AB의 Jayachandran Palanisamy는 BIND, DNS 서버의 구현이 부적절하게 정리 작업을 시퀀싱하여 use-after-free 에러가 생기는 경우가 있어 assertion 실패가 발생하고 named 안에서 깨짐을 알렸습니다.
옛 안정 배포판(jessie)에서, 이 문제는 버전 1:9.9.5.dfsg-9+deb8u15에서 수정되었습니다.
안정 배포판(stretch)에서, 이 문제는 버전 1:9.10.3.dfsg.P4-12.3+deb9u4에서 수정되었습니다.
bind9 패키지를 업그레이드 할 것을 권합니다.
bind9의 자세한 보안 상태는 다음의 보안 추적 페이지를 참고하세요: https://security-tracker.debian.org/tracker/bind9