Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 1.0 (28.10.2011):
Neues Advisory
Version 2.0 (16.12.2011):
Der Hersteller ergÀnzt die betroffenen Versionen von BIND 9.2 und gibt
Patches zu diesen heraus.
Version 3.0 (25.01.2012):
Fehler in der Beschreibung von BIND 9.2 im Hersteller-Advisory wurde
behoben.
Version 4.0 (25.01.2012):
Fehler in der Beschreibung der Patch ID im Hersteller-Advisory wurde
behoben.
Betroffene Software:
BIND 9.2 vor Version B.11.11.01.017
BIND 9.3 vor Version C.9.3.2.10.0 bzw. C.9.3.2.9.0
Betroffene Plattformen:
HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31
Eine Schwachstelle in ISC BIND Version 9 ermöglicht es einem entfernten
Angreifer den Dienst zum Absturz zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2011-2464: Schwachstelle in ISC BIND 9
Durch eine Schwachstelle bei der Verarbeitung von UPDATE-Anfragen in BIND
der Versionen 9 9.6.x vor Version 9.6-ESV-R4-P3, 9.7.x vor Version 9.7.3-P3,
und 9.8.x vor Version 9.8.0-P4 ist es möglich, den Dienst zum Absturz zu
bringen. Dies betrifft sowohl rekursive, als auch autoritative Server. Ein
entfernter Angreifer kann dies ausnutzen, um mittels eines speziell
prÀparierten Pakets, das direkt an den Server gesendet wird, einen Denial of
Service-Angriff durchzufÃŒhren.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1661/
Das Hersteller Advisory:
http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=c03070783
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03070783
Schwachstelle CVE-2011-2464:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2464
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
