DFN-CERT-2014-1615 ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian]

DFN-CERT-2014-1615 ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ISC BIND < 9.9.6 P1 ISC BIND < 9.10.1 P1 Betroffene Plattformen: Debian Linux 7.7 Wheezy Eine Schwachstelle in BIND ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Zustand zu bewirken. Die Schwachstelle wird mit einem Update auf Version 9.9.6-P1 oder 9.10.1-P1 behoben. Das Update auf Version 9.10.1-P1 behebt weitere Schwachstellen (siehe CVE-2014-8680), die auf der Einführung von GeoIP in der Version 9.10 beruhen. Für die Distribution Debian Wheezy steht ein Sicherheitsupdate auf eine korrigierte BIND Version 9.8.4 zur Verfügung. Patch: Debian Security Advisory DSA-3094-1 https://www.debian.org/security/2014/dsa-3094

Patch:

ISC Security Advisory AA-01216

https://kb.isc.org/article/AA-01216

Patch:

ISC Security Advisory AA-01217

https://kb.isc.org/article/AA-01217

CVE-2014-8680: Schwachstelle in GeoIP in BIND ermöglicht Denial-of-Service

Im GeoIP Feature, welches in BIND 9.10 eingefügt wurde, existieren mehrere
Schwachstellen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen nutzen, um einen Crash von BIND und damit einen
Denial-of-Sevice-Zustand zu bewirken.

CVE-2014-8500: Schwachstelle in BIND 9 ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in BIND 9 bezüglich der Delegierung im Domain Name
Service führt dazu, dass durch eine manipulierte Zonenkonstruktion oder
einen schadhaften Server BIND dazu gebracht wird, unendlich viele Anfragen
zu stellen, um der Delegation zu folgen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1615/

Debian Security Advisory DSA-3094-1:
https://www.debian.org/security/2014/dsa-3094

ISC Security Advisory AA-01216:
https://kb.isc.org/article/AA-01216

ISC Security Advisory AA-01217:
https://kb.isc.org/article/AA-01217

Schwachstelle CVE-2014-8500 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8500

Schwachstelle CVE-2014-8680 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8680

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben