Debians sikkerhedsbulletin
DSA-2515-1 nsd3 -- null-pointerdereference
- Rapporteret den:
- 19. jul 2012
- Berørte pakker:
- nsd3
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-2978.
- Yderligere oplysninger:
-
Marek Vavruša og Lubos Slovak opdagede, at NSD, en autoritativ DNS-navneserver, ikke på korrekt vis håndterede ikke-standard-DNS-pakker. Det kunne medføre en NULL-pointerdereference og håndteringsprocessen til at gå ned. En fjernangriber kunne udnytte fejlen til at udføre lammelsesangreb (denial of service).
I den stabile distribution (squeeze), er dette problem rettet i version 3.2.5-1.squeeze2.
I distributionen testing (wheezy), vil dette problem snart blive rettet.
I den ustabile distribution (sid), er dette problem rettet i version 3.2.12-1.
Vi anbefaler at du opgraderer dine nsd3-pakker.