Sikkerhedsoplysninger / 2021 / Sikkerhedsoplysninger -- DSA-4857-1 bind9

Debians sikkerhedsbulletin

DSA-4857-1 bind9 -- sikkerhedsopdatering

Rapporteret den:

18. feb 2021

Berørte pakker:

bind9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 983004.
I Mitres CVE-ordbog: CVE-2020-8625.

Yderligere oplysninger:

En bufferoverløbssårbarhed blev opdaget i implementeringen af SPNEGO, som påvirkede GSSAPI-sikkerhedspolicyforhandling i BIND, en DNS-serverimplementering, hvilken kunne medføre lammelsesangreb (dæmonnedbrud) eller pootentielt udførelse af vilkårlig kode.

I den stabile distribution (buster), er dette problem rettet i version 1:9.11.5.P4+dfsg-5.1+deb10u3.

Vi anbefaler at du opgraderer dine bind9-pakker.

For detaljeret sikkerhedsstatus vedrørende bind9, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/bind9