DFN-CERT-2012-1580 Schwachstelle in ISC BIND [Unix][Solaris]

DFN-CERT-2012-1580 Schwachstelle in ISC BIND [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Bind

Betroffene Plattformen:

Solaris 11 ohne Patch 11/11 SRU 9.5
Solaris 10 ohne Patch SPARC: 119783-22
Solaris 10 ohne Patch X86: 119784-22
Solaris 9 ohne Patch SPARC: 112837-27
Solaris 9 ohne Patch X86: 114265-26

Eine Schwachstelle in ISC BIND ermöglicht einem entfernten Angreifer
Zonendaten zu korrumpieren, an vertrauliche Informationen zu gelangen oder
den Server zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://updates.oracle.com/

CVE-2012-1667: Schwachstelle in ISC BIND 9

ISC BIND in Version 9.x vor 9.7.6-P1, 9.8.x vor Version 9.8.3-P1, 9.9.x vor
Version 9.9.1-P1 sowie 9.4-ESV und 9.6-ESV vor Version 9.6-ESV-R7-P1
verarbeitet DNS-Records mit RDATA-Feldern der Länge Null nicht fehlerfrei
und führt dadurch zu unerwünschtem Verhalten des DNS-Server. Dies ermöglicht
einem entfernten Angreifer, abhängig von der Art des Nameservers,
unterschiedliche Reaktionen des Nameservers durch das Verschicken eines
präparierten DNS-Record mit einem RDATA-Feld der Länge Null hervorzurufen.
Im Falle eines rekursiven Nameservers ist es dem Angreifer möglich diesen
zum Absturz zu bringen oder vertrauliche Informationen aus dessen Speicher
zu erlangen. Im Falle eines Secondary Nameservers ist ihm möglich durch den
Transfer einer Zonendatei, welche den DNS-Rekord enthält, diesen zum Absturz
zu bringen oder einen Neustart zu erzwingen, falls experimentelle
DNS-Record-Typen mit leeren Daten konfiguriert wurden. Im Falle eines
Primary Nameservers ist es einem Angreifer möglich die Zonendaten zu
korrumpieren, falls die Option ‘auto-dnssec’ auf ‘maintain’ gesetzt ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1580/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1667_denial_of

Schwachstelle CVE-2012-1667:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1667

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben