DFN-CERT-2015-1112 PowerDNS Recursor: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2015-1112 PowerDNS Recursor: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PowerDNS Recursor

Betroffene Plattformen:

openSUSE 13.1
openSUSE 13.2

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentifizierten
Angreifer die Durchführung eines Denial-of-Service-Angriffs.

Sicherheitsupdates zur Behebung der Schwachstellen stehen für die
Distributionen openSUSE 13.2 und openSUSE 13.1 zur Verfügung.

Patch:

openSUSE Security Update openSUSE-SU-2015:1278-1

http://lists.opensuse.org/opensuse-updates/2015-07/msg00049.html

CVE-2015-5470: Schwachstelle in PowerDNS erlaubt Denial-of-Service

Der Patch zur Behebung der Schwachstelle CVE-2015-1868 in ‘pdns-recursor’,
einem rekursiven DNS-Server, hat sich in einigen Fällen als unzureichend
erwiesen. Dadurch kann es zu den Service beeinträchtigenden CPU Spikes und
in einigen Fällen zu einem Absturz kommen. Hierfür wurde eine neue CVE ID
vergeben. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2015-1868: Schwachstelle in PowerDNS erlaubt Denial-of-Service

Eine Schwachstelle besteht im “label decompression”-Code von PowerDNS
Recursor und Authoritative Server, wodurch es möglich ist, dass Namen auf
sich selbst referenzieren. Dadurch kommt es zu einer Endlosschleife während
der Dekompression, welche bei 1000 Iterationen durch einen “failsafe”
gedeckelt ist, so dass dieses Problem auf den meisten Plattformen harmlos
ist. Dennoch kann es auf einigen Plattformen, z. B. ist dies für RHEL5 /
CentOS5 bekannt, bereits innerhalb dieser 1000 Schritte zu einer
Speicherkorruption kommen, vermutlich weil der voreingestellte Stack zu
klein ist, wodurch es zu einem schnellen Absturz (Denial-of-Service) kommt.
Zu einer Kompromittierung des Systems kommt es dabei nicht. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er
“Queries” für speziell konfigurierte Domains sendet, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1112/

Schwachstelle CVE-2015-1868 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1868

Schwachstelle CVE-2015-5470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5470

openSUSE Security Update openSUSE-SU-2015:1278-1:
http://lists.opensuse.org/opensuse-updates/2015-07/msg00049.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben