Fecha del reporte: 23 de dic de 2009

Paquetes afectados: unbound

Más información: Ha sido descubierto que Unbound, un resolutor DNS, no verifica propiamente firmas criptograficas en firmas en registros NSEC3. Como resultado, zonas firmadas con la variante NSEC3 de DNSSEC pierden su protección criptográfica. (Un atacante tiene aún que lograr un ataque de envenenamiento de cache ordinario para añadir malos datos al cache).

La antigua distribución estable (etch) no contiene el paquete unbound.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 1.0.2-1+lenny1.

Para la distribución inestable (sid) y la distribución de pruebas (squeeze), este problema ha sido arreglado en la versión 1.3.4-1.

Le recomendamos actualizar su paquete unbound.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00285.html