Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ISC BIND

pkgsrc net/bind96 vor Version bind-9.6.3.1.ESV.7pl2
pkgsrc net/bind97 vor Version bind-9.7.6pl2
pkgsrc net/bind98 vor Version bind-9.8.3pl2nb1
pkgsrc net/bind99 vor Version bind-9.9.1pl2

Betroffene Plattformen:

NetBSD-current vor 20120724
NetBSD 6 BETA vor 20120725
NetBSD 5.1 vor 20120725
NetBSD 5.0 vor 20120725
NetBSD 4.0.* vor 20120724
NetBSD 4.0 vor 20120724

Eine Schwachstelle in ISC Bind ermöglicht entfernten Angreifern den Dienst
zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

CVE-2012-3817: Schwachstelle in ISC BIND

ISC BIND enthält in den Versionen 9.4.x, 9.5.x, 9.6.x und 9.7.x vor Version
9.7.6-P2, Version 9.8.x vor 9.8.3-P2, Version 9.9.x vor 9.9.1-P2, sowie
Version 9.6-ESV vor 9.6-ESV-R7-P2 eine Schwachstelle, wenn die
DNSSEC-Validierung aktiv ist. Der Cache für fehlgeschlagene Anfragen wird
nicht korrekt initialisiert. Diesen Umstand kann ein entfernter Angreifer
ausnutzen, um mit vielen gesendeten Anfragen den Dienst zum Absturz zu
bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1433/

Das Hersteller Advisory:

Schwachstelle CVE-2012-3817:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3817

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.