DFN-CERT-2015-1081 ISC BIND: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2015-1081 ISC BIND: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ISC BIND <= 9.9.6 P1 ISC BIND <= 9.10.1 P1 Betroffene Plattformen: openSUSE 13.1 openSUSE 13.2 Durch Ausnutzen der Schwachstellen in ISC Bind kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen. Für openSUSE 13.1 und 13.2 stehen Backport-Sicherheitsupdates, die auf den Versionen 9.9.4-P2, bzw. 9.9.6-P1 aufsetzen, zur Verfügung. Patch: openSUSE Security Update openSUSE-SU-2015:1250-1 http://lists.opensuse.org/opensuse-updates/2015-07/msg00038.html

Patch:

openSUSE Security Update openSUSE-SU-2015:1250-2

http://lists.opensuse.org/opensuse-updates/2015-07/msg00039.html

CVE-2015-4620: Denial-of-Service-Schwachstelle in BIND

Eine Schwachstelle in BIND ermöglicht einem entfernten, nicht
authentifizierten Angreifer, Denial-of-Service-Zustände auszulösen. BIND
verarbeitet bestimmte DNS-Zonendaten inkorrekt, wenn DNSSEC-Validierung für
BIND vorkonfiguriert wurde. Ein Angreifer kann mit manipulierten Zonendaten
in einer rekursiven DNS-Anfrage BIND zum Absturz bringen, was zu einem
Denial-of-Service-Zustand führt.

CVE-2015-1349: Schwachstelle in DNSSEC-Komponente von BIND ermöglicht
Denial-of-Service-Angriff

Falls BIND Server DNSSEC-Validierung und “managed-keys” benutzen, kann der
Daemon abstürzen oder sich durch einen Assertion-Fehler beenden, wenn in
einem bestimmten Szenario kein benutzbarer Schlüssel vorhanden ist. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen.

CVE-2014-8500: Schwachstelle in BIND 9 ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in BIND 9 bezüglich der Delegierung im Domain Name
Service führt dazu, dass durch eine manipulierte Zonenkonstruktion oder
einen schadhaften Server BIND dazu gebracht wird, unendlich viele Anfragen
zu stellen, um der Delegation zu folgen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1081/

Schwachstelle CVE-2014-8500 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8500

Schwachstelle CVE-2015-1349 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1349

Schwachstelle CVE-2015-4620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4620

openSUSE Security Update openSUSE-SU-2015:1250-1:
http://lists.opensuse.org/opensuse-updates/2015-07/msg00038.html

openSUSE Security Update openSUSE-SU-2015:1250-2:
http://lists.opensuse.org/opensuse-updates/2015-07/msg00039.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben