DFN-CERT-2017-1755 Sophos UTM Manager: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk]

DFN-CERT-2017-1755 Sophos UTM Manager: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Sophos UTM Manager < 4.306 Betroffene Plattformen: Sophos UTM Manager Mehrere Schwachstellen in BIND ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen auf den Sophos UTM Manager. Der Hersteller stellt Sophos UTM Manager 4.306 als Sicherheitsupdate zur Verfügung. Dieses Update wird über die Up2Date-Server automatisch ausgeliefert und erfordert einen Neustart betroffener Systeme. Patch: Sophos UTM Manager 4.306 Release Notes https://community.sophos.com/products/unified-threat-management/b/utm-blog/posts/sum-up2date-4-306-released

CVE-2017-3138: Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

Der BIND-Server besitzt ein Feature, welches es einem Operator erlaubt, im
laufenden Betrieb Befehle auszuführen, indem er mit dem Server über einen
Kontrollkanal mittels eines Programms wie ‘rndc’ (Remote Name Daemon
Control) kommuniziert. Über eine kürzlich durchgeführte Feature-Änderung
wurde eine Regression eingeführt, die bei einigen Versionen von BIND dazu
führen kann, dass sich der BIND-Server mit einem REQUIRE-Zusicherungsfehler
beendet (REQUIRE Assertion Failure), wenn ein leerer Kommandostring (null
command string) übermittelt wird. Ein entfernter, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen, wenn er Zugriff auf den
standardmäßig nicht aktivierten BIND-Kontrollkanal erhält, um einen
Denial-of-Service-Zustand zu bewirken.

CVE-2017-3137: Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

In BIND9 existiert eine Schwachstelle aufgrund fehlerhafter Annahmen über
die Sortierreihenfolge von Daten in der Antwortsektion einer Response, die
CNAME oder DNAME Daten enthält. Durch die fehlerhaften Annahmen kann es zu
einer Situation kommen, in der der BIND-Server mit einem Zusicherungsfehler
(Assertion Failure) terminiert, wenn eine Response mit Daten in einer
ungewöhnlichen Sortierreihenfolge verarbeitet wird. Rekursive Server sind
von dieser Schwachstelle stärker betroffen als Autoritative Server. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2017-3136: Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

Auf einem BIND-Server, der für die Nutzung von DNS64 konfiguriert ist und
bei dem die Option “break-dnssec yes;” verwendet wird, kann mittels einer
speziell gestalteten Anfrage ein Zusicherungsfehler (Assertion Failure)
ausgelöst werden, der zu einer Beendigung des Programms führt. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1755/

Schwachstelle CVE-2017-3136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3136

Schwachstelle CVE-2017-3137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3137

Schwachstelle CVE-2017-3138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3138

Sophos UTM Manager 4.306 Release Notes:
https://community.sophos.com/products/unified-threat-management/b/utm-blog/posts/sum-up2date-4-306-released

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben