Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7080-1: Ungebundene Sicherheitslücke

Ubuntu DesktopUbuntu Desktop
Canonical

USN-7080-1: Ungebundene Sicherheitslücke
22. Oktober 2024

Unbound könnte dazu gebracht werden, nicht mehr zu reagieren, wenn es speziell gestalteten DNS-Verkehr empfängt.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM Ubuntu 14.04 ESM

Pakete
unbound - validierender, rekursiver, zwischenspeichernder DNS-Auflöser

Details
Toshifumi Sakaguchi entdeckte, dass Unbound die Namenskompression für große
Komprimierung von Namen für große RRsets falsch handhabt, was zu einer übermäßigen CPU-Auslastung führen kann.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
indem er speziell gestaltete DNS-Antworten sendet.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • libunbound8 - 1.20.0-1ubuntu2.1
  • unbound - 1.20.0-1ubuntu2.1
    Ubuntu 24.04
  • libunbound8 - 1.19.2-1ubuntu3.3
  • unbound - 1.19.2-1ubuntu3.3
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad