Fecha del reporte: 23 de dic de 2009

Paquetes afectados: bind9

Más información: Michael Sinatra descubrió que el componente de resolución DNS en BIND no verifica debidamente registros DNS contenidos en secciones adicionales de respuestas DNS, implicando una vulnerabilidad de envenenamiento de cache. Esta vulnerabilidad está solo presente en resolucionadores que han sido configurados con anclas seguras DNSSEC, lo que es poco probable.

Tenga en cuenta que esta actualización contiene un cambio ABI interno, lo que significa que todos los paquetes relacionados con BIND (bind9, dnsutils y los paquetes de librería) deben ser actualizados simultáneamente (preferentemente usando "apt-get update" y "apt-get upgrade"). En el improbable caso de que usted haya compilado su software contra libdns, deberá recompilar estos programas también.

Para la antigua distribución estable (etch), este problema ha sido arreglado en la versión 9.3.4-2etch6.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 9.5.1.dfsg.P3-1+lenny1.

Para la distribución inestable (sid) y la distribución de pruebas (squeeze), este problema ha sido arreglado en la versión 9.6.1.dfsg.P2-1.

Le recomendamos actualizar sus paquetes bind9.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00283.html