Säkerhetsbulletin från Debian
DSA-4089-1 bind9 -- säkerhetsuppdatering
- Rapporterat den:
- 2018-01-16
- Berörda paket:
- bind9
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-3145.
- Ytterligare information:
-
Jayachandran Palanisamy från Cygate AB rapporterade att BIND, en DNS-serverimplementation, sekvenserade rengörningsoperationer felaktigt, vilket i vissa fall kunde leda till användning efter frigörning, vilket triggar antagandefel och krasch i named.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1:9.9.5.dfsg-9+deb8u15.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1:9.10.3.dfsg.P4-12.3+deb9u4.
Vi rekommenderar att ni uppgraderar era bind9-paket.
För detaljerad säkerhetsstatus om bind9 vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/bind9