Fecha del reporte: 27 de may 2011

Paquetes afectados: bind9

Más información: Se descubrió que BIND, una implementación del protocolo DNS, no procesa correctamente algunos grandes registros RRSIG, configurados en las respuestas DNSSEC. El error de aserción resultante, hace que el proceso del servidor de nombres se bloquee, por lo que la resolución de nombres queda fuera de servicio. (CVE-2011-1910)

Además, esta actualización corrige el manejo de ciertas combinaciones de zona firmadas y no firmadas cuando se usa un servicio de DLV. Anteriormente, los datos de algunas de las zonas afectadas podrían no estar disponibles desde el servidor de nombres.

La antigua distribución estable (lenny), este problema ha sido corregido en la versión 1:9.6.ESV.R4+dfsg-0+lenny2.

Para la distribución estable (squeeze), este problema ha sido corregido en la versión 1:9.7.3.dfsg-1~squeeze2.

Para la distribución inestable (sid) y testing (wheezy), en breve sera solucionado .

Le recomendamos que actualice el paquete bind9 .

Original (en inglés): http://www.debian.org/security/2011/dsa-2244