DFN-CERT-2017-0409 IBM AIX, ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Unix][AIX][Netzwerk]

DFN-CERT-2017-0409 IBM AIX, ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Unix][AIX][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ISC BIND

Betroffene Plattformen:

IBM AIX 5.3
IBM AIX 6.1
IBM AIX 7.1
IBM AIX 7.2

Eine Schwachstelle in ISC BIND betrifft auch IBM AIX. Diese ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Durchführung eines
Denial-of-Service (DoS)-Angriffs.

IBM informiert über die Schwachstelle, bestätigt die Verwundbarkeit der IBM
AIX Versionen 5.3, 6.1, 7.1 und 7.2 und stellt Sicherheitsupdates zum
Download zur Verfügung.

Patch:

IBM Security Advisory bind_advisory15.asc

http://aix.software.ibm.com/aix/efixes/security/bind_advisory15.asc

CVE-2016-9131: Schwachstelle in BIND ermöglicht Denial-of-Service-Angriff

Eine speziell präparierte Antwort auf eine Anfrage beliebigen Typs (RTYPE
ANY) an einen rekursiven Server kann einen Zusicherungsfehler (Assertion
Failure) auslösen, wenn ‘named’ versucht, Ressourcen-Einträge (Ressource
Records, RR) in der Antwort auf die Anfrage dem Zwischenspeicher
hinzuzufügen. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen, indem er ein Szenario schafft, in dem
eine ‘ANY’-Anfrage für einen ‘Query Domain Name’ (QNAME) an einen rekursiven
Server gesendet wird. Dadurch wird der Zusicherungsfehler ausgelöst und in
der Folge die Ausführung von ‘named’ beendet, so dass Anfragen von
Klientensystemen nicht mehr bearbeitet werden. Autoritative Server sind von
der Schwachstelle nicht in vollem Umfang betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0409/

Schwachstelle CVE-2016-9131 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9131

IBM Security Advisory bind_advisory15.asc:
http://aix.software.ibm.com/aix/efixes/security/bind_advisory15.asc

IBM Security Bulletin: Vulnerability in BIND impact AIX (CVE-2016-9131):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-vulnerability-bind-impact-aix-cve-2016-9131/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben