Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket bind

Betroffene Plattformen:

SUSE CORE 9

Eine Schwachstelle in ISC BIND ermöglicht einem entfernten Angreifer
Zonendaten zu korrumpieren, an vertrauliche Informationen zu gelangen oder
den Server zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-1667: Schwachstelle in ISC BIND 9

ISC BIND in Version 9 verarbeitet DNS-Records mit RDATA-Feldern der Länge
Null nicht fehlerfrei und führt dadurch zu unerwünschtem Verhalten des
DNS-Server. Dies ermöglicht einem entfernten Angreifer, abhängig von der Art
des Nameservers, unterschiedliche Reaktionen des Nameservers durch das
Verschicken eines präparierten DNS-Record mit einem RDATA-Feld der Länge
Null hervorzurufen. Im Falle eines rekursiven Nameservers ist es dem
Angreifer möglich diesen zum Absturz zu bringen oder vertrauliche
Informationen aus dessen Speicher zu erlangen. Im Falle eines Secondary
Nameservers ist ihm möglich durch den Transfer einer Zonendatei, welche den
DNS-Rekord enthält, diesen zum Absturz zu bringen oder einen Neustart zu
erzwingen, falls experimentelle DNS-Record-Typen mit leeren Daten
konfiguriert wurden. Im Falle eines Primary Nameservers ist es einem
Angreifer möglich die Zonendaten zu korrumpieren, falls die Option
‘auto-dnssec’ auf ‘maintain’ gesetzt ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1368/

Das Hersteller Advisory:
http://www.novell.com/linux/security/securitysupport.html

Schwachstelle CVE-2012-1667:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1667

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.