Información sobre seguridad / 2021 / Información sobre seguridad -- DSA-4857-1 bind9

Aviso de seguridad de Debian

DSA-4857-1 bind9 -- actualización de seguridad

Fecha del informe:

18 de feb de 2021

Paquetes afectados:

bind9

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 983004.
En el diccionario CVE de Mitre: CVE-2020-8625.

Información adicional:

Se descubrió una vulnerabilidad de desbordamiento de memoria en la implementación de SPNEGO, que afecta a la negociación de la política de seguridad de GSSAPI en BIND, una implementación de servidor DNS. Esta vulnerabilidad podría dar lugar a denegación de servicio (caída de demonio) o, potencialmente, a ejecución de código arbitrario.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1:9.11.5.P4+dfsg-5.1+deb10u3.

Le recomendamos que actualice los paquetes de bind9.

Para información detallada sobre el estado de seguridad de bind9, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/bind9