Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ISC BIND <= 9.10.2 Betroffene Plattformen: ISC BIND Eine Schwachstelle in BIND ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Diese Schwachstelle ist relevant, wenn Beantwortungs-Richtlinie für Zonen (response-policy Zonen / RPZ) genutzt werden und insbesondere, wenn es mehrere Policy-Zonen gibt. Der Hersteller veröffentlicht BIND 9.10.2-P1 zur Behebung der Schwachstelle. Patch: ISC Bind Release Notes BIND 9.10.2-P1 https://kb.isc.org/article/AA-01266

ISC-AA-01266: Schwachstelle in BIND ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in BIND in der Implementierung der
Beantwortungs-Richtlinie für Zonen (response-policy Zonen / RPZ) führt zu
einem fehlerhaften Suchverhalten. Durch das Ausnutzen der Schwachstelle
werden mehr Zonen-Regeln durchsucht als notwendig oder es kommt zu einem
Prozessabsturz, wenn eine Zone durchsucht werden soll, das Durchsuchen aber
fehlschlägt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0838/

ISC Bind Release Notes BIND 9.10.2-P1:
https://kb.isc.org/article/AA-01266

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.