クイックナビをスキップ

• Debian について
• ニュース
• Debian を入手する
• サポート
• 開発者のコーナー
• サイトマップ
• 検索

Debian セキュリティ勧告

DSA-1544-2 pdns-recursor -- 設計ミス

報告日時:

2008-07-16

影響を受けるパッケージ:

pdns-recursor

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2008-1637, CVE-2008-3217.

詳細:

Amit Klein さんにより、キャッシュ機能を持つ DNS リゾルバ pdns-recursor が DNS トランザクション ID と UDP ソースポート番号を生成するのに使う、乱数生 成機の強度が弱いことが発見されました。この結果、キャッシュ汚染攻撃が容易 に行えます (CVE-2008-1637 および CVE-2008-3217)。

安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 3.1.4-1+etch2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 3.1.7-1 で修正されています。

直ぐに pdns-recursor パッケージをアップグレードすることを勧めます。

修正:

Debian GNU/Linux 4.0 (etch)

ソース:

http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2.dsc

http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4.orig.tar.gz

http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2.diff.gz

Alpha:

http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_alpha.deb

AMD64:

http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_amd64.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_ia64.deb

PowerPC:

http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_s390.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。

このページは以下の言語でもご覧になれます。

dansk Deutsch English français svenska

デフォルトの言語を設定するには