UPDATE: DFN-CERT-2014-1643 PowerDNS Recursor: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][SuSE][Solaris]

UPDATE: DFN-CERT-2014-1643 PowerDNS Recursor: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][SuSE][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.12.2014):
Für openSUSE 13.1 und openSUSE 12.3 stehen Sicherheitsupdates bereit.
Version 1 (11.12.2014):
Neues Advisory

Betroffene Software:

PowerDNS Recursor <= 3.6.1 Betroffene Plattformen: Debian Linux 7.7 Wheezy Debian Linux 8.0 Jessie GNU/Linux openSUSE 12.3 openSUSE 13.1 Oracle Solaris Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen partiellen Denial-of-Service (DoS)-Zustand herbeiführen. Die Schwachstelle wird durch ein Upgrade auf PowerDNS Recursor 3.6.2 behoben. Für Debian Wheezy wird ein back-ported Patch für Version 3.3 bereitgestellt, für Debian Jessie ein aktuelles Paket von PowerDNS 3.6.2. Patch: Debian Security Advisory DSA-3096-1 https://www.debian.org/security/2014/dsa-3096

Patch:

PowerDNS Security Advisory: powerdns-advisory-2014-02

http://doc.powerdns.com/md/security/powerdns-advisory-2014-02/

Patch:

openSUSE Security Update openSUSE-SU-2014:1685-1

http://lists.opensuse.org/opensuse-updates/2014-12/msg00084.html

CVE-2014-8601: Schwachstelle in PowerDNS Recursor erlaubt Denial-of-Service

Eine Schwachstelle besteht im PowerDNS Recursor vor Version 3.6.2. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Request für einen speziellen Domainnamen sendet,
welcher eine große Anzahl von Anfragen zur Auflösung triggert, um einen
Denial-of-Service (DoS)-Zustand (“performance degradation”) herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1643/

Debian Security Advisory DSA-3096-1:
https://www.debian.org/security/2014/dsa-3096

PowerDNS Security Advisory: powerdns-advisory-2014-02:
http://doc.powerdns.com/md/security/powerdns-advisory-2014-02/

Schwachstelle CVE-2014-8601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8601

openSUSE Security Update openSUSE-SU-2014:1685-1:
http://lists.opensuse.org/opensuse-updates/2014-12/msg00084.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben