Informations de sécurité / 2021 / Informations sur la sécurité -- DSA-4857-1 bind9

Bulletin d'alerte Debian

DSA-4857-1 bind9 -- Mise à jour de sécurité

Date du rapport :

18 février 2021

Paquets concernés :

bind9

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 983004.
Dans le dictionnaire CVE du Mitre : CVE-2020-8625.

Plus de précisions :

Une vulnérabilité de dépassement de tampon a été découverte dans l'implémentation de SPNEGO affectant la négociation de la politique de sécurité de GSSAPI dans BIND, une implémentation de serveur DNS, qui pourrait avoir pour conséquence un déni de service (plantage du démon), ou éventuellement l'exécution de code arbitraire.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1:9.11.5.P4+dfsg-5.1+deb10u3.

Nous vous recommandons de mettre à jour vos paquets bind9.

Pour disposer d'un état détaillé sur la sécurité de bind9, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/bind9.