Debian 安全警報
DSA-4544-1 unbound -- 安全更新
- 報告日期:
- 2019/10/16
- 受影響的軟體:
- unbound
- 可被襲擊:
- 是
- 參考的安全性資料庫:
- 在 Debian 臭蟲追蹤系統中: 臭蟲 941692.
在 Mitre's CVE 的目錄中: CVE-2019-16866. - 更詳盡的資訊:
-
X41 D-Sec 發現 unbound(一款具有驗證、遞歸和緩存功能的 DNS 解析器)沒有正確處理一些 NOTIFY 請求。這種情形下會由於應用崩潰導致遠程拒絕服務。
對穩定版系統(buster),該問題已在 1.9.0-2+deb10u1 版本中修復。
我們推薦您升級您的 unbound 套件。
如需瞭解 unbound 的詳細安全狀態,請參考其安全追蹤頁面: https://security-tracker.debian.org/tracker/unbound