Fecha del reporte: 27 de may 2011

Paquetes afectados: unbound

Más información: Se descubrió que Unbound, una cache de resolución DNS, deja de dar respuestas a las zonas firmadas con DNSSEC después de haber procesado una consulta modificada. (CVE-2009-4008).

Además, esta actualización mejora el nivel de soporte DNSSEC en la versión lenny de Unbound, de manera que es posible que los administradores de sistemas configuren el anclaje de confianza para la zona raíz.

Para la antigua distribución estable (lenny), este problema ha sido corregido en la versión 1.4.6-1~lenny1.

Para las otras distribuciones (squeeze, wheezy y sid), este problema ha sido corregido en la versión 1.4.4-1.

Le recomendamos que actualice el paquete unbound .

Original (en inglés): http://www.debian.org/security/2011/dsa-2243