Säkerhetsbulletin från Debian
DSA-4544-1 unbound -- säkerhetsuppdatering
- Rapporterat den:
- 2019-10-16
- Berörda paket:
- unbound
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 941692.
I Mitres CVE-förteckning: CVE-2019-16866. - Ytterligare information:
-
X41 D-Sec upptäckte att unbound, den validerande, rekursiva, och cachande DNS-resolvern, inte behandlas vissa NOTIFY-förfrågningar korrekt. Detta kunde leda till fjärröverbelastning via applikationskrasch.
För den stabila utgåvan (Buster) har detta problem rättats i version 1.9.0-2+deb10u1.
Vi rekommenderar att ni uppgraderar era unbound-paket.
För detaljerad säkerhetsstatus om unbound vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/unbound