DFN-CERT-2017-0793 ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][RedHat]

DFN-CERT-2017-0793 ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ISC BIND

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
speziell präparierten DNS-Antwort einen Zusicherungsfehler (Assertion
Failure) des DNS-Servers ‘named’ auslösen, in dessen Folge der Prozess
unerwartet beendet wird.

Das Internet Systems Consortium hat noch keine Informationen zur
Schwachstelle in ISC BIND veröffentlicht, da diese die Upstream-Versionen
der Software nicht betrifft.

Für Red Hat Enterprise Linux 6 in den Ausprägungen Desktop, HPC Node, Server
und Workstation stehen Sicherheitsupdates bereit.

Patch:

Red Hat Security Advisory RHSA-2017:1202-1

http://rhn.redhat.com/errata/RHSA-2017-1202.html

CVE-2017-3139: Schwachstelle in BIND ermöglicht Denial-of-Service-Angriff

Die DNSSEC-Validierung in BIND ist fehlerhaft implementiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0793/

Red Hat Security Advisory RHSA-2017:1202-1:
http://rhn.redhat.com/errata/RHSA-2017-1202.html

Schwachstelle CVE-2017-3139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3139

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben