Säkerhetsbulletin från Debian
DSA-2515-1 nsd3 -- nullpekardereferering
- Rapporterat den:
- 2012-07-19
- Berörda paket:
- nsd3
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-2978.
- Ytterligare information:
-
Marek Vavruša och Lubos Slovak upptäckte att NSD, en autoritativ domännamnsserver, inte hanterar icke-standard DNS-paket ordentligt. Detta kan resultera i en NULL-pekardereferering och krascha den hanterande processen. En fjärrangripare kan utnyttja denna brist för att utföra överbelastningsangrepp.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.2.5-1.squeeze2.
För uttestningsutgåvan (Wheezy), kommer detta problem rättas inom kort.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.12-1.
Vi rekommenderar att ni uppgraderar era nsd3-paket.