DFN-CERT-2016-1305 Knot DNS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2016-1305 Knot DNS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Knot DNS

Betroffene Plattformen:

Red Hat Fedora 23
Red Hat Fedora 24
Red Hat Fedora 25
Extra Packages for Red Hat Enterprise Linux 6
Extra Packages for Red Hat Enterprise Linux 7

Ein entfernter, einfach authentifizierter Angreifer kann durch Ausnutzen der
Schwachstelle einen primären DNS-Server dazu verwenden, einen sekundären
DNS-Server in einen Denial-of-Service (DoS)-Zustand zu versetzen.

Für Fedora 23, 24 und 25 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates
in Form der Pakete ‘knot-2.3.0-1.fc23’, ‘knot-2.3.0-1.fc24’ und
‘knot-2.3.0-1.fc25’ im Status ‘testing’ bzw. ‘knot-1.6.8-1.el6’ und
‘knot-1.6.8-1.el7’ im Status ‘pending’ bereit.

Patch:

Fedora Security Update FEDORA-2016-0a22d67bc1 (Fedora 23, knot-2.3.0)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-0a22d67bc1

Patch:

Fedora Security Update FEDORA-2016-2c30c83b15 (Fedora 24, knot-2.3.0)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-2c30c83b15

Patch:

Fedora Security Update FEDORA-2016-ebcf8531b5 (Fedora 25, knot-2.3.0)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-ebcf8531b5

Patch:

Fedora Security Update FEDORA-EPEL-2016-4b8dd3488d (Fedora EPEL 7,
knot-1.6.8)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-4b8dd3488d

Patch:

Fedora Security Update FEDORA-EPEL-2016-a1450d7fe0 (Fedora EPEL 6,
knot-1.6.8)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-a1450d7fe0

CVE-2016-6171: Schwachstelle in Knot DNS ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Knot DNS basiert auf dem Fehlen von Beschränkungen für
Zonengrößen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1305/

CVE-Assignment CVE-2016-6170, CVE-2016-6171, CVE-2016-6172, CVE-2016-6173:
http://www.openwall.com/lists/oss-security/2016/07/06/4

Fix für CVE-2016-6170, CVE-2016-6171, CVE-2016-6172, CVE-2016-6173:
https://github.com/sischkg/xfer-limit

Schwachstelle CVE-2016-6171 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6171

Fedora Security Update FEDORA-2016-0a22d67bc1 (Fedora 23, knot-2.3.0):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-0a22d67bc1

Fedora Security Update FEDORA-2016-2c30c83b15 (Fedora 24, knot-2.3.0):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-2c30c83b15

Fedora Security Update FEDORA-2016-ebcf8531b5 (Fedora 25, knot-2.3.0):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-ebcf8531b5

Fedora Security Update FEDORA-EPEL-2016-4b8dd3488d (Fedora EPEL 7, knot-1.6.8):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-4b8dd3488d

Fedora Security Update FEDORA-EPEL-2016-a1450d7fe0 (Fedora EPEL 6, knot-1.6.8):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2016-a1450d7fe0

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben