Debian 安全警报
DSA-4544-1 unbound -- 安全更新
- 报告日期:
- 2019/10/16
- 受影响的软件:
- unbound
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Debian 臭虫追踪系统中: 臭虫 941692.
在 Mitre's CVE 的目录中: CVE-2019-16866. - 更详尽的信息:
-
X41 D-Sec 发现 unbound(一款具有验证、递归和缓存功能的 DNS 解析器)没有正确处理一些 NOTIFY 请求。这种情形下会由于应用崩溃导致远程拒绝服务。
对稳定版系统(buster),该问题已在 1.9.0-2+deb10u1 版本中修复。
我们推荐您升级您的 unbound 软件包。
如需了解 unbound 的详细安全状态,请参考其安全追踪页面: https://security-tracker.debian.org/tracker/unbound