—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-2465 – Schwachstelle in ISC BIND 9
Mit eingestellter Rekursion und falls der Server mit Response Policy
Zones (RPZ) und einigen Record-Typen definiert (DNAME, …) wurde, ist
es moeglich den Server zum Absturz zu bringen. Ein entfernter Angreifer
kann dies ausnutzen, um einen Denial of Service-Angriff durchzufuehren,
indem er Anfragen an einen solchen Server sendet.
CVE-2011-2464 – Schwachstelle in ISC BIND 9
Durch eine Schwachstelle bei der Verarbeitung von UPDATE-Anfragen in
BIND Version 9 ist es moeglich, den Dienst zum Absturz zu bringen. Dies
betrifft sowohl rekursive, als auch autoritative Server. Ein entfernter
Angreifer kann dies ausnutzen, um mittels eines speziell praeparierten
Pakets, dass direkt an den Server gesendet wird, einen Denial of
Service-Angriff durchzufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket bind
Fedora 15
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Matthias Braeck
– —
Matthias Braeck (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-9146
2011-07-08 17:19:16
– ——————————————————————————–
Name : bind
Product : Fedora 15
Version : 9.8.0
Release : 7.P4.fc15
URL : http://www.isc.org/products/BIND/
Summary : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server
Description :
BIND (Berkeley Internet Name Domain) is an implementation of the DNS
(Domain Name System) protocols. BIND includes a DNS server (named),
which resolves host names to IP addresses; a resolver library
(routines for applications to use when interfacing with DNS); and
tools for verifying that the DNS server is operating properly.
– ——————————————————————————–
Update Information:
Update to the 9.8.0-P4 security release.
– ——————————————————————————–
ChangeLog:
* Tue Jul 5 2011 Adam Tkac
– – update to 9.8.0-P4
– bind98-libdns-export.patch merged
* Thu Jun 2 2011 Adam Tkac
– – update the dyndb patch
* Fri May 27 2011 Adam Tkac
– – fix compilation of libdns-export.so
* Fri May 27 2011 Adam Tkac
– – update to 9.8.0-P2 (CVE-2011-1910)
– ——————————————————————————–
References:
[ 1 ] Bug #718966 – CVE-2011-2464 bind: Specially constructed packet will cause named to exit
https://bugzilla.redhat.com/show_bug.cgi?id=718966
[ 2 ] Bug #718971 – CVE-2011-2465 bind: Remote Crash with Certain RPZ Configurations
https://bugzilla.redhat.com/show_bug.cgi?id=718971
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update bind’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJOG/mNAAoJEJtyb8U7iGZB6kwH/00XzVGnxswg5RzeNBOX9NBC
gdcAFAWGcrqMIuh9TKdqmB6TukkZc9p4/dKsGLrrByW8uHNILDKBUhBzbAM45zHL
UmDpAWQ3mvss7zLuZLMrP4ugGgqkju0erVChyVDaB0wBz75npnrdeL2mJTtBi20P
kbP5tyKvAg1Oi80by91cqgqNperzUpQiGs2E3wZREdXlFAcXbVYU06/7NWZG44vZ
Ed0llWWI/wYwNE9WRPR5dXrMoThBrYOOQ5C1aFapgdoh/7Qq9TS2guy9MdVfm3S5
vN+SuFA8Cn7kekRFQ3DhQ0OIwmAlPvdUBUtNtOKv+wrVNk/znN63lqWov+TGQIo=
=0tQr
—–END PGP SIGNATURE—–
