Debians sikkerhedsbulletin
DSA-4544-1 unbound -- sikkerhedsopdatering
- Rapporteret den:
- 16. okt 2019
- Berørte pakker:
- unbound
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 941692.
I Mitres CVE-ordbog: CVE-2019-16866. - Yderligere oplysninger:
-
X41 D-Sec opdagede at unbound, en validerende, rekursiv og cachende DNS-resolver, ikke på korrekt vis behandlede nogle NOTIFY-forespørgsler. Det kunne føre til fjernudført lammelsesangreb gennem applikationsnedbrud.
I den stabile distribution (buster), er dette problem rettet i version 1.9.0-2+deb10u1.
Vi anbefaler at du opgraderer dine unbound-pakker.
For detaljeret sikkerhedsstatus vedrørende unbound, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/unbound