DFN-CERT-2012-1543 Schwachstellen in ISC BIND [Linux][Fedora]

DFN-CERT-2012-1543 Schwachstellen in ISC BIND [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket bind

Betroffene Plattformen:

Fedora 17

Schwachstellen in ISC BIND ermöglichen einem entfernten Angreifer den Dienst
zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-3868: Schwachstelle in ISC BIND

In der Version 9.9.x vor 9.9.1-P2 ist es bei der Verwaltung der
ns_client-Struktur durch eine Race-Condition möglich, dass Speicher nicht
korrekt freigegeben wird. Einem entfernten Angreifer ist es damit möglich,
einen Denial-of-Service-Angriff durchzuführen, indem er wiederholt viele
TCP-Anfragen an den Dienst stellt, was dazu führt, dass der gesamte Speicher
aufgebraucht wird.

CVE-2012-3817: Schwachstelle in ISC BIND

ISC BIND enthält in den Versionen 9.4.x, 9.5.x, 9.6.x und 9.7.x vor Version
9.7.6-P2, Version 9.8.x vor 9.8.3-P2, Version 9.9.x vor 9.9.1-P2, sowie
Version 9.6-ESV vor 9.6-ESV-R7-P2 eine Schwachstelle, wenn die
DNSSEC-Validierung aktiv ist. Der Cache für fehlgeschlagene Anfragen wird
nicht korrekt initialisiert. Diesen Umstand kann ein entfernter Angreifer
ausnutzen, um mit vielen gesendeten Anfragen den Dienst zum Absturz zu
bringen (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1543/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-August/084813.html

Schwachstelle CVE-2012-3817:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3817

Schwachstelle CVE-2012-3868:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3868

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben