Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0226 Update 5

Risikostufe 4

Titel:ISC BIND: Eine Schwachstellen ermöglicht einen Denial-of-Service-AngriffDatum:17.02.2017Software:ISC BIND 9.8.8, ISC BIND >= 9.9.3, ISC BIND <= 9.9.9-P5, ISC BIND 9.9.10b1, ISC BIND >= 9.10.0, ISC BIND <= 9.10.4-P5, ISC BIND 9.10.5b1, ISC BIND >= 9.11.0, ISC BIND <= 9.11.0-P2, ISC BIND 9.11.1b1, ISC BIND Supported Preview Edition >= 9.9.3-S1, ISC BIND Supported Preview Edition <= 9.9.9-S7Plattform:Canonical Ubuntu Linux 12.04 LTS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 16.10, GNU/Linux, Oracle Linux 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 7.3 TUS, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 24, Red Hat Fedora 25Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-3135Bezug: ISC BIND Security Advisory ISC-BIND-AA-01453 (CVE-2017-3135)

Beschreibung

BIND (für Berkeley Internet Name Domain) ist ein Open-Source-Programmpaket für die Namensauflösung im Domain Name System. Der Server ist der verbreitetste seiner Art im Internet.

Die ISC BIND 9 Supported Preview Edition ist ein Entwicklungszweig von ISC BIND, der spezielle Funktionalitäten für Abonnenten beinhaltet.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in ISC BIND Servern, welche per Konfiguration sowohl Response Policy Zones (RPZ) als auch DNS64 (als Methode AAAA Records aus A Records zu synthetisieren) unterstützen, dazu ausnutzen, einen Denial-of-Service (DoS)-Angriff gegen den Prozess 'named' durchzuführen. Dadurch werden Anfragen von Klienten nicht weiter bearbeitet. Das Internet Systems Consortium (ISC) informiert über die Schwachstellen und veröffentlicht die neuen Programmversionen BIND 9.9.9-P6, 9.10.4-P6, 9.11.0-P3 und 9.9.9-S8 (letztere nur für ISC Support Kunden), in denen die Schwachstellen behoben sind.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK