DFN-CERT-2017-1115 ISC BIND: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

DFN-CERT-2017-1115 ISC BIND: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ISC BIND

Betroffene Plattformen:

Red Hat Enterprise Linux Server 6.2 AUS
Red Hat Enterprise Linux Server 6.4 AUS
Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.5 TUS
Red Hat Enterprise Linux Server 6.6 AUS
Red Hat Enterprise Linux Server 6.6 TUS
Red Hat Enterprise Linux Server 6.7.z EUS

Zwei Schwachstellen in BIND ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe.

Für die Red Hat Enterprise Linux Advanced Update Support (AUS) Versionen
6.2, 6.4, 6.5 und 6.6, Red Hat Enterprise Linux Telco Extended Update
Support (TUS) 6.5 und 6.6 sowie Red Hat Enterprise Linux Extended Update
Support (EUS) 6.7.z stehen Sicherheitsupdates bereit, um diese
Schwachstellen zu beheben.

Patch:

Red Hat Security Advisory RHSA-2017:1582

http://rhn.redhat.com/errata/RHSA-2017-1582.html

CVE-2017-3139: Schwachstelle in BIND ermöglicht Denial-of-Service-Angriff

Die DNSSEC-Validierung in BIND ist fehlerhaft implementiert. Ein entfernter,
nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten
DNS-Antwort einen Zusicherungsfehler (Assertion Failure) des DNS-Servers
‘named’ auslösen, infolgedessen der Prozess unerwartet beendet wird, und
somit einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-3137: Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

In BIND9 existiert eine Schwachstelle aufgrund fehlerhafter Annahmen über
die Sortierreihenfolge von Daten in der Antwortsektion einer Response, die
CNAME oder DNAME Daten enthält. Durch die fehlerhaften Annahmen kann es zu
einer Situation kommen, in der der BIND-Server mit einem Zusicherungsfehler
(Assertion Failure) terminiert, wenn eine Response mit Daten in einer
ungewöhnlichen Sortierreihenfolge verarbeitet wird. Rekursive Server sind
von dieser Schwachstelle stärker betroffen als Autoritative Server. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1115/

Schwachstelle CVE-2017-3137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3137

Schwachstelle CVE-2017-3139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3139

Red Hat Security Advisory RHSA-2017:1582:
http://rhn.redhat.com/errata/RHSA-2017-1582.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben