DFN-CERT-2017-1131 ISC BIND: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Informationen [Linux][SuSE][Unix][FreeBSD][Solaris][Windows]

DFN-CERT-2017-1131 ISC BIND: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Informationen [Linux][SuSE][Unix][FreeBSD][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ISC BIND < 9.9.10-P2 ISC BIND < 9.10.5-P2 ISC BIND < 9.11.1-P2 ISC BIND Supported Preview Edition < 9.9.10-S3 ISC BIND Supported Preview Edition < 9.10.5-S3 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP3 SUSE Linux Enterprise Debuginfo 11 SP4 SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE OpenStack Cloud 6 Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Canonical Ubuntu Linux 17.04 FreeBSD GNU/Linux Microsoft Windows SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server 11 SP3 LTSS SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server for SAP 12 SUSE Linux Enterprise Server 12 SP1 LTSS SUSE Linux Enterprise Server for SAP 12 SP1 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Oracle Solaris Zwei Schwachstellen in ISC BIND ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen der TSIG-Authentifizierung, wodurch dieser Zoneninformationen ausspähen, Zonendaten manipulieren und unautorisierte Zonentransfers initiieren kann. ISC veröffentlicht die Sicherheitshinweise ISC-BIND-AA-01503 (CVE-2017-3143) und ISC-BIND-AA-01504 (CVE-2017-3142) und stellt Sicherheitsupdates in Form der Versionen 9.9.10-P2, 9.10.5-P2 und 9.11.1-P2 sowie der BIND Supported Preview Edition 9.9.10-S3 und 9.10.5-S3 bereit. Patch: ISC BIND Security Advisory ISC-BIND-AA-01503 (CVE-2017-3143) https://kb.isc.org/article/AA-01503/0

Patch:

SUSE Security Update SUSE-SU-2017:1736-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002997.html

Patch:

SUSE Security Update SUSE-SU-2017:1737-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002998.html

Patch:

SUSE Security Update SUSE-SU-2017:1738-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002999.html

Patch:

Ubuntu Security Notice USN-3346-1

http://www.ubuntu.com/usn/usn-3346-1/

CVE-2017-3143: Schwachstelle in BIN9 ermöglicht Umgehen von
Sicherheitsvorkehrungen und Manipulation von Daten

Ein Fehler in der TSIG (Transaction SIGnature)-Authentifizierung in BIND9
ermöglicht einem Angreifer, der in der Lage ist Nachrichten an einen
autoritativen DNS-Server zu senden beziehungsweise von diesem zu empfangen
und zusätzlich einen gültigen TSIG-Schlüsselnamen für die anvisierte Zone
und den Service kennt, die TSIG-Authentifizierung zu umgehen und BIND zu
manipulieren, wodurch nicht autorisierte dynamische Updates akzeptiert
werden. Über diese Technik können bösartige Zoneninhalte injiziert werden,
die es einem Angreifer dann ermöglichen weitere Angriffe durchzuführen. Ein
entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen
umgehen und Daten manipulieren.

CVE-2017-3142: Schwachstelle in BIN9 ermöglicht Umgehen von
Sicherheitsvorkehrungen und Ausspähen von Informationen

Ein Fehler in der TSIG (Transaction SIGnature)-Authentifizierung in BIND9
ermöglicht einem Angreifer, der in der Lage ist Nachrichten an einen
autoritativen DNS-Server zu senden beziehungsweise von diesem zu empfangen
und zusätzlich einen gültigen TSIG-Schlüsselnamen kennt, die
TSIG-Authentifizierung für Zonentransfer (AXFR, Asynchronous Full Transfer
Zone)-Anfragen mit einer speziell präparierten Anfrage zu umgehen. Dies
ermöglicht es dem Angreifer einen Zonentransfer für einen nicht
autorisierten Empfänger bereitzustellen und darüber Informationen über die
Zone auszuspähen sowie gefälschte NOTIFY-Pakete zu versenden, wodurch ein
Zonentransfer von einem bösartigen Server ausgelöst werden kann. Ein
entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen
umgehen und darüber weiteren Einfluss auf ein System ausüben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1131/

ISC BIND Security Advisory ISC-BIND-AA-01503 (CVE-2017-3143):
https://kb.isc.org/article/AA-01503/0

SUSE Security Update SUSE-SU-2017:1736-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002997.html

SUSE Security Update SUSE-SU-2017:1737-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002998.html

SUSE Security Update SUSE-SU-2017:1738-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002999.html

Ubuntu Security Notice USN-3346-1:
http://www.ubuntu.com/usn/usn-3346-1/

Schwachstelle CVE-2017-3142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3142

Schwachstelle CVE-2017-3143 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3143

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben