Debians sikkerhedsbulletin

DSA-4857-1 bind9 -- sikkerhedsopdatering

Rapporteret den:
18. feb 2021
Berørte pakker:
bind9
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 983004.
I Mitres CVE-ordbog: CVE-2020-8625.
Yderligere oplysninger:

En bufferoverløbssårbarhed blev opdaget i implementeringen af SPNEGO, som påvirkede GSSAPI-sikkerhedspolicyforhandling i BIND, en DNS-serverimplementering, hvilken kunne medføre lammelsesangreb (dæmonnedbrud) eller pootentielt udførelse af vilkårlig kode.

I den stabile distribution (buster), er dette problem rettet i version 1:9.11.5.P4+dfsg-5.1+deb10u3.

Vi anbefaler at du opgraderer dine bind9-pakker.

For detaljeret sikkerhedsstatus vedrørende bind9, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/bind9