Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (10.02.2014):
Es werden Sicherheitsupdates für SUSE Linux Enterprise Server 11, SUSE
Linux Enterprise Desktop 11 und das SUSE Linux Enterprise Software
Development Kit 11 zur Verfügung gestellt.
Version 4 (07.02.2014):
Es werden Sicherheitsupdates für openSUSE Linux 11.4 zur Verfügung
gestellt.
Version 3 (21.01.2014):
Es werden Sicherheitsupdates von Red Hat für Enterprise Linux zur
Verfügung gestellt.
Version 2 (15.01.2014):
Es werden Sicherheitsupdates von FreeBSD und Fedora zur Verfügung
gestellt.
Version 1 (14.01.2014):
Neues Advisory

Betroffene Software:

ISC BIND <= 9.9.4-P1 Betroffene Plattformen: Novell SUSE Software Development Kit 11 SP2 Enterprise Novell SUSE Software Development Kit 11 SP3 Enterprise Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 12.10 Canonical Ubuntu Linux 13.04 Canonical Ubuntu Linux 13.10 FreeBSD 8.4 FreeBSD 9.2 openSUSE 11.4 Novell SUSE Linux Enterprise Desktop 11 SP2 Novell SUSE Linux Enterprise Desktop 11 SP3 Novell SUSE Linux Enterprise Server 11 SP2 Novell SUSE Linux Enterprise Server 11 SP2 VMware Novell SUSE Linux Enterprise Server 11 SP3 Novell SUSE Linux Enterprise Server 11 SP3 VMware Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux 6 Workstation Red Hat Enterprise Linux Desktop 6.0 Red Hat Enterprise Linux HPC Node 6.0 Red hat Enterprise Linux Server Supplementary 6.5.Z Red Hat Fedora 19 Red Hat Fedora 20 Eine Schwachstelle in der Behandlung von bestimmten Anfragen für NSEC3-signierte Zonen, ermöglicht es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Patch: Ubuntu Security Notice USN-2081-1 http://www.ubuntu.com/usn/usn-2081-1/

Patch:

FreeBSD Hersteller-Advisory

http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3a04.bind.asc

Patch:

Fedora Update FEDORA-2014-0811

https://admin.fedoraproject.org/updates/FEDORA-2014-0811/bind-9.9.4-11.P2.fc20

Patch:

Fedora Update FEDORA-2014-0858

https://admin.fedoraproject.org/updates/FEDORA-2014-0858/bind-9.9.3-14.P2.fc19

Patch:

Red Hat Security Advisory RHSA-2014-0043

http://rhn.redhat.com/errata/RHSA-2014-0043.html

Patch:

openSUSE Security Update: openSUSE-SU-2014:0202-1

http://lists.opensuse.org/opensuse-updates/2014-02/msg00019.html

Patch:

SUSE Security Update: SUSE-SU-2014:0179-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140179-1.html

CVE-2014-0591: Schwachstelle in ISC BIND 9 NSEC3

Eine Schwachstelle in der Behandlung von Anfragen an NSEC3-signierte Zonen
führt dazu, dass BIND mit einem INSIST Fehler abstürzt, wenn die Anfrage
bestimmte Eigenschaften enthält.
Ein entfernter, nicht authentifizierter Angreifer kann durch das Versenden
von präparierten Anfragen einen Denial-of-Service-Angriff gegen einen
verlässlichen Nameserver, der NSEC3-signierte Zonen unterstützt,
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0040/

Ubuntu Security Notice USN-2081-1:
http://www.ubuntu.com/usn/usn-2081-1/

ISC Hersteller-Advisory:
https://kb.isc.org/article/AA-01078

FreeBSD Hersteller-Advisory:
http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3a04.bind.asc

Schwachstelle CVE-2014-0591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0591

Fedora Update FEDORA-2014-0811:
https://admin.fedoraproject.org/updates/FEDORA-2014-0811/bind-9.9.4-11.P2.fc20

Fedora Update FEDORA-2014-0858:
https://admin.fedoraproject.org/updates/FEDORA-2014-0858/bind-9.9.3-14.P2.fc19

ISC Hersteller-Advisory:
https://kb.isc.org/article/AA-01085

Red Hat Security Advisory RHSA-2014-0043:
http://rhn.redhat.com/errata/RHSA-2014-0043.html

openSUSE Security Update: openSUSE-SU-2014:0202-1:
http://lists.opensuse.org/opensuse-updates/2014-02/msg00019.html

SUSE Security Update: SUSE-SU-2014:0179-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140179-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (07.02.2014):
Es werden Sicherheitsupdates für openSUSE Linux 11.4 zur Verfügung
gestellt.
Version 3 (21.01.2014):
Es werden Sicherheitsupdates von Red Hat für Enterprise Linux zur
Verfügung gestellt.
Version 2 (15.01.2014):
Es werden Sicherheitsupdates von FreeBSD und Fedora zur Verfügung
gestellt.
Version 1 (14.01.2014):
Neues Advisory

Betroffene Software:

ISC BIND <= 9.9.4-P1 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 12.10 Canonical Ubuntu Linux 13.04 Canonical Ubuntu Linux 13.10 FreeBSD 8.4 FreeBSD 9.2 openSUSE 11.4 Red Hat Enterprise Linux 6 Server Red Hat Enterprise Linux 6 Workstation Red Hat Enterprise Linux Desktop 6.0 RedHat Enterprise Linux HPC Node 6.0 Redhat Enterprise Linux Server Supplementary 6.5.Z Red Hat Fedora 19 Red Hat Fedora 20 Eine Schwachstelle in der Behandlung von bestimmten Anfragen für NSEC3-signierte Zonen, ermöglicht es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Patch: Ubuntu Security Notice USN-2081-1 http://www.ubuntu.com/usn/usn-2081-1/

Patch:

FreeBSD Hersteller-Advisory

http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3a04.bind.asc

Patch:

Fedora Update FEDORA-2014-0858

https://admin.fedoraproject.org/updates/FEDORA-2014-0858/bind-9.9.3-14.P2.fc19

Patch:

Fedora Update FEDORA-2014-0811

https://admin.fedoraproject.org/updates/FEDORA-2014-0811/bind-9.9.4-11.P2.fc20

Patch:

Red Hat Security Advisory RHSA-2014-0043

http://rhn.redhat.com/errata/RHSA-2014-0043.html

Patch:

openSUSE Security Update: openSUSE-SU-2014:0202-1

http://lists.opensuse.org/opensuse-updates/2014-02/msg00019.html

CVE-2014-0591: Schwachstelle in ISC BIND 9 NSEC3

Eine Schwachstelle in der Behandlung von Anfragen an NSEC3-signierte Zonen
führt dazu, dass BIND mit einem INSIST Fehler abstürzt, wenn die Anfrage
bestimmte Eigenschaften enthält.
Ein entfernter, nicht authentifizierter Angreifer kann durch das Versenden
von präparierten Anfragen einen Denial-of-Service-Angriff gegen einen
verlässlichen Nameserver, der NSEC3-signierte Zonen unterstützt,
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0040/

Ubuntu Security Notice USN-2081-1:
http://www.ubuntu.com/usn/usn-2081-1/

ISC Hersteller-Advisory:
https://kb.isc.org/article/AA-01078

FreeBSD Hersteller-Advisory:
http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3a04.bind.asc

Schwachstelle CVE-2014-0591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0591

Fedora Update FEDORA-2014-0858:
https://admin.fedoraproject.org/updates/FEDORA-2014-0858/bind-9.9.3-14.P2.fc19

Fedora Update FEDORA-2014-0811:
https://admin.fedoraproject.org/updates/FEDORA-2014-0811/bind-9.9.4-11.P2.fc20

ISC Hersteller-Advisory:
https://kb.isc.org/article/AA-01085

Red Hat Security Advisory RHSA-2014-0043:
http://rhn.redhat.com/errata/RHSA-2014-0043.html

openSUSE Security Update: openSUSE-SU-2014:0202-1:
http://lists.opensuse.org/opensuse-updates/2014-02/msg00019.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.