DFN-CERT-2011-1923 Schwachstelle im ISC BIND 9 DNS Server [Unix][NetBSD]

DFN-CERT-2011-1923 Schwachstelle im ISC BIND 9 DNS Server [Unix][NetBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

pkgsrc net/bind96 vor Version bind-9.6.3.1.ESV.5pl1
pkgsrc net/bind97 vor Version bind-9.7.4pl1
pkgsrc net/bind98 vor Version bind-9.8.1pl1

Betroffene Plattformen:

NetBSD-current
NetBSD-5-1 branch
NetBSD-5-0 branch
NetBSD-5 branch
NetBSD-4-0 branch
NetBSD-4 branch

Eine Schwachstelle in ISC Bind erlaubt entfernten Angreifern mittels
spezieller Anfragen oder prÀparierter Pakete den Dienst zum Absturz zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

CVE-2011-4313: Schwachstelle in ISC BIND 9

Durch ein nicht nÀher beschriebenes Netzwerkereignis ist es möglich, dass
der BIND-Nameserver einen ungÃŒltigen Eintrag im Cache speichert. Falls der
Eintrag dann aus dem Cache ausgelesen wird, zeigt dieser auf keinen gÃŒltigen
Record. Dies fÃŒhrt dann dazu, dass eine Zusicherung “assertion” fehlschlÀgt.
Einem Angreifer, der seine Anfrage so stellt, dass die Daten aus dem Cache
ausgelesen werden, ist es damit möglich, den Dienst zum Absturz zu bringen
(Denial of Service).

Bitte beachten Sie dass diese Schwachstelle wahrscheinlich schon ausgenutzt
wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1923/

Das Hersteller Advisory:

Schwachstelle CVE-2011-4313:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4313

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben