DFN-CERT-2013-0363 Schwachstelle in ISC BIND [Unix][FreeBSD]

DFN-CERT-2013-0363 Schwachstelle in ISC BIND [Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket bind

Betroffene Plattformen:

stable/9, 9.1-STABLE
releng/9.0, 9.0-RELEASE-p6
releng/9.1, 9.1-RELEASE-p1

Aufgrund einer Schwachstelle in der DNS64-Implementierung von ISC BIND kann
ein entfernter Angreifer den Dienst zum Absturz bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.freebsd.org/patches/

CVE-2012-5688: Schwachstelle in der DNS64-Implementierung von ISC BIND

In der DNS64-Implementierung von BIND besteht eine Schwachstelle im “IPv6
transition mechanism”. Ein entfernter Angreifer kann diese Schwachstelle zum
Absturz des BIND-Servers ausnutzen, indem er ein entsprechend aufgebaute
Anfrage an ein verwundbaren Dienst sendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0363/

Das Hersteller Advisory:
http://security.FreeBSD.org/advisories/FreeBSD-SA-13:01.bind.asc

Schwachstelle CVE-2012-5688:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5688

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben