Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 1.0 (24.10.2012):
Neues Advisory
Version 2.0 (21.11.2012):
Der Hersteller ergänzt die Liste der betroffenen Produkte.
Version 3.0 (05.12.2012):
Der Hersteller spezifiziert die betroffenen Produkte näher.
Version 4.0 (30.01.2013):
Der Hersteller korrigiert die Liste der betroffenen Versionen.
Betroffene Software:
BIND
Betroffene Plattformen:
Solaris 11 ohne 11/11 SRU 13.4
Solaris 11.1 ohne 11.1.1.4
Solaris 10 für SPARC ohne 119783-25
Solaris 10 für x86 ohne 119784-25
Solaris 9 für SPARC ohne 112837-29
Solaris 9 für X86 ohne 114265-28
Eine Schwachstelle in ISC BIND erlaubt einem entfernten Angreifer einen
Denial-of-Service-Angriff durchzuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-5166: Schwachstelle in ISC BIND
ISC BIND Version 9.x vor 9.7.6-P4, 9.8.x vor 9.8.3-P4, 9.9.x vor 9.9.1-P4,
9.4-ESV und 9.6-ESV vor 9.6-ESV-R7-P4 enthält einen Fehler bei der
Verarbeitung von RDATA-Feldern bei experimentellen DNS Record Types. Ein
entferner Angreifer kann dies ausnutzen, um den Dienst in einen
Denial-of-Service Zustand zu versetzen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2028/
Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5166_denial_of
Schwachstelle CVE-2012-5166:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5166
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
