UPDATE: DFN-CERT-2015-0221 ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][Fedora]

UPDATE: DFN-CERT-2015-0221 ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (25.02.2015):
Für Fedora 20 und 21 stehen Sicherheitsupdates im Status ‘testing’ bereit.
Version 1 (19.02.2015):
Neues Advisory

Betroffene Software:

ISC BIND >= 9.7.0
ISC BIND <= 9.10.1 P1 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Debian Linux 7.7 Wheezy Red Hat Fedora 20 Red Hat Fedora 21 Durch eine Schwachstelle in BIND ist es einem entfernten, nicht authentifizierten Angreifer möglich, einen Denial-of-Service-Zustand herbeizuführen. Neben dem Herstellerpatch stehen für die Distributionen Debian Wheezy, Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 14.10 Sicherheitsupdates zur Verfügung. Patch: Debian Security Advisory DSA-3162-1 https://www.debian.org/security/2015/dsa-3162

Patch:

ISC BIND Hersteller-Advisory AA-01235

https://kb.isc.org/article/AA-01235

Patch:

Ubuntu Security Notice USN-2503-1

http://www.ubuntu.com/usn/usn-2503-1/

Patch:

Fedora Security Update FEDORA-2015-2543

https://admin.fedoraproject.org/updates/FEDORA-2015-2543/bind-9.9.6-8.P1.fc21

Patch:

Fedora Security Update FEDORA-2015-2548

https://admin.fedoraproject.org/updates/FEDORA-2015-2548/bind-9.9.4-18.P2.fc20

CVE-2015-1349: Schwachstelle in DNSSEC-Komponente von BIND ermöglicht
Denial-of-Service-Angriff

Falls BIND Server DNSSEC-Validierung und “managed-keys” benutzen, kann der
Daemon abstürzen oder sich durch einen Assertion-Fehler beenden, wenn in
einem bestimmten Szenario kein benutzbarer Schlüssel vorhanden ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0221/

Debian Security Advisory DSA-3162-1:
https://www.debian.org/security/2015/dsa-3162

ISC BIND Hersteller-Advisory AA-01235:
https://kb.isc.org/article/AA-01235

Ubuntu Security Notice USN-2503-1:
http://www.ubuntu.com/usn/usn-2503-1/

Schwachstelle CVE-2015-1349 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1349

Fedora Security Update FEDORA-2015-2543:
https://admin.fedoraproject.org/updates/FEDORA-2015-2543/bind-9.9.6-8.P1.fc21

Fedora Security Update FEDORA-2015-2548:
https://admin.fedoraproject.org/updates/FEDORA-2015-2548/bind-9.9.4-18.P2.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben