DFN-CERT-2012-1954 Schwachstelle im ISC BIND 9 Server [Linux][SuSE]

DFN-CERT-2012-1954 Schwachstelle im ISC BIND 9 Server [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket bind

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP3 LTSS

Eine Schwachstelle im ISC BIND 9 Server kann ein entfernter Angreifer
ausnutzen, um den Dienst zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-4244: Schwachstelle in ISC BIND

In BIND ist eine Schwachstelle bei der Verarbeitung eines ‘Resource Record’
mit einem RDATA größer als 65535 Bytes wenn eine anschließende Anfrage zu
diesem Record gestellt wird. Ein entfernter Angreifer kann diese
Schwachstelle zum Absturz des Dienstes ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1954/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2012-4244:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4244

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben