Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4
F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.2.0
Betroffene Plattformen:
F5 Networks BIG-IP Protocol Security Module (PSM)
Eine Schwachstelle im DNS-Server BIND des F5 BIG-IP Protocol Security
Moduls, ermöglicht es einem entfernten, nicht authentisierten Angreifer
falsche DNS-Auskünfte darzustellen.
Patch:
F5 Networks Security Advisory sol15481
http://support.f5.com/kb/en-us/solutions/public/15000/400/sol15481.html?ref=rss
CVE-2012-1033: Schwachstelle in BIND
Der ISC BIND 9 Server bis Version 9.8.1-P1 behandelt die Aktualisierung
zwischengespeicherter Name Server Resource Records in unsicherer Weise. Die
Servernamen und TTL Werte gespeicherter Einträge werden bei der Verarbeitung
einer A Record Anfrage jeweils neu überschrieben, wodurch die Auflösbarkeit
eines zu löschenden Eintrages beliebig verlängert werden kann. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um eine Domain
erreichbar zu halten, nachdem sie bereits aus übergeordneten Zonen entfernt
wurde. (Ein sogenannter “Ghost Domain Angriff”)
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1028/
F5 Networks Security Advisory sol15481:
http://support.f5.com/kb/en-us/solutions/public/15000/400/sol15481.html?ref=rss
Schwachstelle CVE-2012-1033 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1033
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
