Säkerhetsuppdatering till Bind
Bind är en mjukvara som ser till att stora delar av internet fungerar. För majoriteten av alla namnservrar använder mjukvaran till att möjliggöra DNS.
Det gäller CVE-2015-8000 med följande beskrivning:
Responses with a malformed class attribute can trigger an assertion failure in db.c
Eftersom det enbart rör sig om assertion så medges ej kodexekvering men det går att få processen att avslutas. Följande meddelande går ISC ut med:
An attacker who can cause a server to request a record with a malformed class attribute can use this bug to trigger a REQUIRE assertion in db.c, causing named to exit and denying service to clients. The risk to recursive servers is high. Authoritative servers are at limited risk if they perform authentication when making recursive queries to resolve addresses for servers listed in NS RRSETs.
Uppgradering till någon följande versioner är starkt att rekommendera:
- 9.10.3-P2
- 9.9.8-P2
Och nya versioner av mjukvaran bind kan laddas hem här: