UPDATE: DFN-CERT-2014-1615 ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][Fedora][RedHat][Unix][FreeBSD]

UPDATE: DFN-CERT-2014-1615 ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][Fedora][RedHat][Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (12.12.2014):
Für Fedora 19, 20 und 21 stehen Sicherheitsupdates in Form aktualisierter
Pakete von bind-9.9.3-16.P2.fc19, bzw. bind-9.9.3-16.P2.fc19, bzw.
bind-9.9.6-5.P1.fc21 (alle im Status “testing”) zur Verfügung.
Version 4 (12.12.2014):
Red Hat stellt für eine Reihe von Produkten für Red Hat Enterprise Linux
5, 6 und 7 Sicherheitsupdates bereit.
Version 3 (11.12.2014):
Das FreeBSD Project stellt für die von der Schwachstelle betroffenen
Versionen FreeBSD 8.4, 9.1, 9.2 und 9.3 Sicherheitsupdates bereit.
Version 2 (10.12.2014):
Canonical stellt für die Distributionen Ubuntu 10.04 LTS, Ubuntu 12.04
LTS, Ubuntu 14.04 LTS und Ubuntu 14.10 Sicherheitsupdates bereit.
Version 1 (09.12.2014):
Neues Advisory

Betroffene Software:

ISC BIND < 9.9.6 P1 ISC BIND < 9.10.1 P1 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Debian Linux 7.7 Wheezy FreeBSD < 8.4-RELEASE-p20 FreeBSD <= 8.4-STABLE FreeBSD < 9.1-RELEASE-p23 FreeBSD < 9.2-RELEASE-p16 FreeBSD < 9.3-RELEASE-p6 FreeBSD <= 9.3-STABLE Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Desktop 5 Workstation/Client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Eine Schwachstelle in BIND ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Zustand zu bewirken. Die Schwachstelle wird mit einem Update auf Version 9.9.6-P1 oder 9.10.1-P1 behoben. Das Update auf Version 9.10.1-P1 behebt weitere Schwachstellen (siehe CVE-2014-8680), die auf der Einführung von GeoIP in der Version 9.10 beruhen. Für die Distribution Debian Wheezy steht ein Sicherheitsupdate auf eine korrigierte BIND Version 9.8.4 zur Verfügung. Patch: Debian Security Advisory DSA-3094-1 https://www.debian.org/security/2014/dsa-3094

Patch:

ISC Security Advisory AA-01216

https://kb.isc.org/article/AA-01216

Patch:

ISC Security Advisory AA-01217

https://kb.isc.org/article/AA-01217

Patch:

Ubuntu Security Notice USN-2437-1

http://www.ubuntu.com/usn/usn-2437-1/

Patch:

FreeBSD Security Advisory FreeBSD-SA-14%3A29.bind

http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3A29.bind.asc

Patch:

Fedora Security Update FEDORA-2014-16557

https://admin.fedoraproject.org/updates/FEDORA-2014-16557/bind-9.9.6-5.P1.fc21

Patch:

Fedora Security Update FEDORA-2014-16576

https://admin.fedoraproject.org/updates/FEDORA-2014-16576/bind-9.9.3-16.P2.fc19

Patch:

Fedora Security Update FEDORA-2014-16607

https://admin.fedoraproject.org/updates/FEDORA-2014-16607/bind-9.9.4-17.P2.fc20

Patch:

Red Hat Security Advisory RHSA-2014:1984

http://rhn.redhat.com/errata/RHSA-2014-1984.html

Patch:

Red Hat Security Advisory RHSA-2014:1985

http://rhn.redhat.com/errata/RHSA-2014-1985.html

CVE-2014-8680: Schwachstelle in GeoIP in BIND ermöglicht Denial-of-Service

Im GeoIP Feature, welches in BIND 9.10 eingefügt wurde, existieren mehrere
Schwachstellen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen nutzen, um einen Crash von BIND und damit einen
Denial-of-Sevice-Zustand zu bewirken.

CVE-2014-8500: Schwachstelle in BIND 9 ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in BIND 9 bezüglich der Delegierung im Domain Name
Service führt dazu, dass durch eine manipulierte Zonenkonstruktion oder
einen schadhaften Server BIND dazu gebracht wird, unendlich viele Anfragen
zu stellen, um der Delegation zu folgen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1615/

Debian Security Advisory DSA-3094-1:
https://www.debian.org/security/2014/dsa-3094

ISC Security Advisory AA-01216:
https://kb.isc.org/article/AA-01216

ISC Security Advisory AA-01217:
https://kb.isc.org/article/AA-01217

Schwachstelle CVE-2014-8500 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8500

Schwachstelle CVE-2014-8680 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8680

Ubuntu Security Notice USN-2437-1:
http://www.ubuntu.com/usn/usn-2437-1/

FreeBSD Security Advisory FreeBSD-SA-14%3A29.bind:
http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3A29.bind.asc

Fedora Security Update FEDORA-2014-16557:
https://admin.fedoraproject.org/updates/FEDORA-2014-16557/bind-9.9.6-5.P1.fc21

Fedora Security Update FEDORA-2014-16576:
https://admin.fedoraproject.org/updates/FEDORA-2014-16576/bind-9.9.3-16.P2.fc19

Fedora Security Update FEDORA-2014-16607:
https://admin.fedoraproject.org/updates/FEDORA-2014-16607/bind-9.9.4-17.P2.fc20

Red Hat Security Advisory RHSA-2014:1984:
http://rhn.redhat.com/errata/RHSA-2014-1984.html

Red Hat Security Advisory RHSA-2014:1985:
http://rhn.redhat.com/errata/RHSA-2014-1985.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben