DFN-CERT-2017-1194 Knot Resolver: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2017-1194 Knot Resolver: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Knot Resolver < 1.3.0 Betroffene Plattformen: Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Eine Schwachstelle in Knot Resolver ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff und das Ausspähen von Informationen. Diese Schwachstelle wurde durch das Knot Resolver Release 1.3.0 (2017-07-13) behoben. Für Fedora 24, 25 und 26 steht Knot Resolver in der Version 1.3.1 als Sicherheitsupdate bereit. Die Sicherheitsupdates für Fedora 24 und 25 befinden sich derzeit im Status 'testing', während dasjenige für Fedora 26 noch 'pending' ist. Patch: Fedora Security Update FEDORA-2017-081fc9ad77 (Fedora 24, knot-resolver-1.3.1-1.f24) https://bodhi.fedoraproject.org/updates/FEDORA-2017-081fc9ad77

Patch:

Fedora Security Update FEDORA-2017-92643d70b7 (Fedora 25,
knot-resolver-1.3.1-1.f25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-92643d70b7

Patch:

Fedora Security Update FEDORA-2017-e6aaef4475 (Fedora 26,
knot-resolver-1.3.1-1.f26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-e6aaef4475

Patch:

Knot Resolver 1.3.0 Release Notes

https://www.knot-resolver.cz/2017-06-13-knot-resolver-1.3.0.html

KNOT-RESOLVER-1-3-0-A: Schwachstelle in Knot Resolver ermöglicht u.a.
Denial-of-Service-Angriff

In Knot Resolver existiert eine Schwachstelle aufgrund fehlerhafter
Behandlung von AD-Flags und der Sicherheitsstatus (Security Status) von
Resource Records (RR). Diese ermöglicht es sichere Domänen als unsicher zu
markieren, was auch Top Level Domains einschließt, und dadurch deren
Validierung zu behindern (Denial-of-Service). Zudem ermöglicht die
Schwachstelle das Ausspähen von nicht-autoritativen Daten über Namensserver.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1194/

Fedora Security Update FEDORA-2017-081fc9ad77 (Fedora 24,
knot-resolver-1.3.1-1.f24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-081fc9ad77

Fedora Security Update FEDORA-2017-92643d70b7 (Fedora 25,
knot-resolver-1.3.1-1.f25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-92643d70b7

Fedora Security Update FEDORA-2017-e6aaef4475 (Fedora 26,
knot-resolver-1.3.1-1.f26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-e6aaef4475

Knot Resolver 1.3.0 Release Notes:
https://www.knot-resolver.cz/2017-06-13-knot-resolver-1.3.0.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben