• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4089-1 bind9 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4089-1 bind9 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Джацачандран Паланисами из Cygate AB сообщил, что BIND, реализация
DNS-сервера, располагает выполнение операций очистки в неправильном порядке, что приводит
в некоторых случаях к использованию указателей после освобождения памяти, вызывая ошибку
утверждения и аварийную остановку в службе named.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1:9.9.5.dfsg-9+deb8u15.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1:9.10.3.dfsg.P4-12.3+deb9u4.
Рекомендуется обновить пакеты bind9.
С подробным статусом поддержки безопасности bind9 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/bind9">https://security-tracker.debian.org/tracker/bind9">https://security-tracker.debian.org/tracker/bind9
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
bind9 - 1:9.10.3.dfsg.P4-12.3+deb9u4
bind9-doc - 1:9.10.3.dfsg.P4-12.3+deb9u4
bind9-host - 1:9.10.3.dfsg.P4-12.3+deb9u4
bind9utils - 1:9.10.3.dfsg.P4-12.3+deb9u4
dnsutils - 1:9.10.3.dfsg.P4-12.3+deb9u4
host - 1:9.10.3.dfsg.P4-12.3+deb9u4
libbind-dev - 1:9.10.3.dfsg.P4-12.3+deb9u4
libbind-export-dev - 1:9.10.3.dfsg.P4-12.3+deb9u4
libbind9-140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libdns-export162 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libdns162 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libirs-export141 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libirs141 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisc-export160 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisc160 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccc-export140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccc140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccfg-export140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
libisccfg140 - 1:9.10.3.dfsg.P4-12.3+deb9u4
liblwres141 - 1:9.10.3.dfsg.P4-12.3+deb9u4
lwresd - 1:9.10.3.dfsg.P4-12.3+deb9u4
Debian GNU/Linux 8:
noarch:
bind9 - 1:9.9.5.dfsg-9+deb8u15
bind9-doc - 1:9.9.5.dfsg-9+deb8u15
bind9-host - 1:9.9.5.dfsg-9+deb8u15
bind9utils - 1:9.9.5.dfsg-9+deb8u15
dnsutils - 1:9.9.5.dfsg-9+deb8u15
host - 1:9.9.5.dfsg-9+deb8u15
libbind-dev - 1:9.9.5.dfsg-9+deb8u15
libbind-export-dev - 1:9.9.5.dfsg-9+deb8u15
libbind9-90 - 1:9.9.5.dfsg-9+deb8u15
libdns-export100 - 1:9.9.5.dfsg-9+deb8u15
libdns100 - 1:9.9.5.dfsg-9+deb8u15
libirs-export91 - 1:9.9.5.dfsg-9+deb8u15
libisc-export95 - 1:9.9.5.dfsg-9+deb8u15
libisc95 - 1:9.9.5.dfsg-9+deb8u15
libisccc90 - 1:9.9.5.dfsg-9+deb8u15
libisccfg-export90 - 1:9.9.5.dfsg-9+deb8u15
libisccfg90 - 1:9.9.5.dfsg-9+deb8u15
liblwres90 - 1:9.9.5.dfsg-9+deb8u15
lwresd - 1:9.9.5.dfsg-9+deb8u15
Ссылки
http://www.debian.org/security/dsa-4089/

Источник: CVE
Наименование: CVE-2017-3145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145