UPDATE: DFN-CERT-2015-0221 ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][Fedora][Unix][FreeBSD]

UPDATE: DFN-CERT-2015-0221 ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][Fedora][Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (25.02.2015):
Für FreeBSD 8 und 9 stehen Sicherheitsupdates bereit. Die korrigierten
Versionen sind FreeBSD 8.4-STABLE und 8.4-RELEASE-p24, bzw. FreeBSD
9.3-STABLE und 9.3-RELEASE-p10.
Version 2 (25.02.2015):
Für Fedora 20 und 21 stehen Sicherheitsupdates im Status ‘testing’ bereit.
Version 1 (19.02.2015):
Neues Advisory

Betroffene Software:

ISC BIND >= 9.7.0
ISC BIND <= 9.10.1 P1 FreeBSD < 8.4-STABLE FreeBSD < 8.4-RELEASE-p24 FreeBSD < 9.3-RELEASE-p10 FreeBSD < 9.3-STABLE Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Debian Linux 7.7 Wheezy FreeBSD 8 FreeBSD 9 Red Hat Fedora 20 Red Hat Fedora 21 Durch eine Schwachstelle in BIND ist es einem entfernten, nicht authentifizierten Angreifer möglich, einen Denial-of-Service-Zustand herbeizuführen. Neben dem Herstellerpatch stehen für die Distributionen Debian Wheezy, Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 14.10 Sicherheitsupdates zur Verfügung. Patch: Debian Security Advisory DSA-3162-1 https://www.debian.org/security/2015/dsa-3162

Patch:

ISC BIND Hersteller-Advisory AA-01235

https://kb.isc.org/article/AA-01235

Patch:

Ubuntu Security Notice USN-2503-1

http://www.ubuntu.com/usn/usn-2503-1/

Patch:

Fedora Security Update FEDORA-2015-2543

https://admin.fedoraproject.org/updates/FEDORA-2015-2543/bind-9.9.6-8.P1.fc21

Patch:

Fedora Security Update FEDORA-2015-2548

https://admin.fedoraproject.org/updates/FEDORA-2015-2548/bind-9.9.4-18.P2.fc20

Patch:

FreeBSD Security Advisory FreeBSD-SA-15:05.bind

http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A05.bind.asc

CVE-2015-1349: Schwachstelle in DNSSEC-Komponente von BIND ermöglicht
Denial-of-Service-Angriff

Falls BIND Server DNSSEC-Validierung und “managed-keys” benutzen, kann der
Daemon abstürzen oder sich durch einen Assertion-Fehler beenden, wenn in
einem bestimmten Szenario kein benutzbarer Schlüssel vorhanden ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0221/

Debian Security Advisory DSA-3162-1:
https://www.debian.org/security/2015/dsa-3162

ISC BIND Hersteller-Advisory AA-01235:
https://kb.isc.org/article/AA-01235

Ubuntu Security Notice USN-2503-1:
http://www.ubuntu.com/usn/usn-2503-1/

Schwachstelle CVE-2015-1349 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1349

Fedora Security Update FEDORA-2015-2543:
https://admin.fedoraproject.org/updates/FEDORA-2015-2543/bind-9.9.6-8.P1.fc21

Fedora Security Update FEDORA-2015-2548:
https://admin.fedoraproject.org/updates/FEDORA-2015-2548/bind-9.9.4-18.P2.fc20

FreeBSD Security Advisory FreeBSD-SA-15:05.bind:
http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A05.bind.asc

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben