DFN-CERT-2013-1901 ISC BIND: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsmechanismen [Windows]

DFN-CERT-2013-1901 ISC BIND: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsmechanismen [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ISC BIND <= 9.6-Esv-R10 ISC BIND <= 9.8.6 ISC BIND <= 9.9.4 Betroffene Plattformen: Windows Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubten Zugriff auf Informationen und Funktionen zu bekommen. Workaround: Die Verwendung der Subnetz-Maske 255.255.255.255 gemeinsam mit 'localnets'-ACLs sollte unter Microsoft Windows vermieden werden. Patch: ISC Knowledge Base zu CVE-2013-6230 https://kb.isc.org/article/AA-01062

CVE-2013-6230: ISC BIND: Schwachstelle ermöglicht das Umgehen von
Sicherheitsmechanismen

In einigen Microsoft Windows Systemen wird von der Winsock WSAIoctl API die
IPv4 Subnetz-Maske 255.255.255.255 als Subnetz-Maske 0.0.0.0 zurückgegeben.
Da BIND die Subnetz-Maske zur Berechnung der Broadcast-Domain und der
‘localnet’-ACL verwendet, kann diese fehlerhafte Subnetz-Maske zur Folge
haben, dass alle IPv4-Adressen den Zugangskriterien der ‘localnet’-ACL
entsprechen. Bei der Verwendung nicht standardmäßiger Zugangskontrollen,
welche ebenfalls auf der ‘localnet’-ACL basieren, können nicht erwartete
Effekte auftreten. Dies ermöglicht einem entfernten Angreifer unerlaubten
Zugriff auf Informationen und Funktionen zu bekommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1901/

Schwachstelle CVE-2013-6230 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6230

ISC Knowledge Base zu CVE-2013-6230:
https://kb.isc.org/article/AA-01062

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben