Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Knot < 1.5.2 Betroffene Plattformen: Red Hat Fedora 20 Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 6 Durch eine Schwachstelle in Knot kann ein entfernter, nicht authentifizierter Angreifer, durch Senden präparierter DNS-Nachrichten, Denial-of-Service-Angriffe durchführen. Patch: Fedora Security Update FEDORA-2014-10479 https://admin.fedoraproject.org/updates/FEDORA-2014-10479/knot-1.5.2-1.fc20

Patch:

Fedora Security Update FEDORA-2014-10507

https://admin.fedoraproject.org/updates/FEDORA-2014-10507/knot-1.5.2-1.fc21

Patch:

Fedora Security Update FEDORA-EPEL-2014-2538

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2538/knot-1.5.2-1.el6

CVE-2014-0486: Schwachstelle in Knot ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in Knot. Ein entfernter, nicht
authentifizierter Angreifer kann, durch Senden präparierter DNS-Nachrichten,
Denial-of-Service-Angriffe durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1187/

Fedora Security Update FEDORA-2014-10479:
https://admin.fedoraproject.org/updates/FEDORA-2014-10479/knot-1.5.2-1.fc20

Fedora Security Update FEDORA-2014-10507:
https://admin.fedoraproject.org/updates/FEDORA-2014-10507/knot-1.5.2-1.fc21

Fedora Security Update FEDORA-EPEL-2014-2538:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2538/knot-1.5.2-1.el6

Schwachstelle CVE-2014-0486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0486

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.