Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0633 Update 7

Risikostufe 4

Titel:ISC BIND: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-AngriffeDatum:21.04.2017Software:ISC BIND < 9.9.9-P8, ISC BIND < 9.9.9-S10 Supported Preview, ISC BIND < 9.9.10rc3, ISC BIND < 9.10.4-P8, ISC BIND < 9.10.5rc3, ISC BIND < 9.11.0-P5, ISC BIND < 9.11.1rc3Plattform:SUSE Linux Enterprise Debuginfo 11 SP3, SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12 SP1, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Manager 2.1, SUSE Manager Proxy 2.1, SUSE OpenStack Cloud 5, Unix, Canonical Ubuntu Linux 12.04 LTS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 16.10, Canonical Ubuntu Linux 17.04, GNU/Linux, openSUSE Leap 42.1, openSUSE Leap 42.2, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Server 11 SP3 LTSS, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Server for SAP 12, SUSE Linux Enterprise Server 12 SP1, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 7.3 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 24, Red Hat Fedora 25, Red Hat Fedora 26Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2016-2775, CVE-2016-6170, CVE-2017-3136, CVE-2017-3137, CVE-2017-3138Bezug: ISC BIND Security Advisory ISC-BIND-AA-01465 (CVE-2017-3136)

Beschreibung

BIND (für Berkeley Internet Name Domain) ist ein Open-Source-Programmpaket für die Namensauflösung im Domain Name System. Der Server ist der verbreitetste seiner Art im Internet.

Mehrere Schwachstellen in BIND ermöglichen auch einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen. ISC veröffentlicht die Sicherheitshinweise ISC-BIND-AA-01465 (CVE-2017-3136), ISC-BIND-AA-01466 (CVE-2017-3137) und ISC-BIND-AA-01471 (CVE-2017-3138) und stellt Sicherheitsupdates in Form der Versionen 9.9.9-P8, 9.10.4-P8 und 9.11.0-P5, der BIND Supported Preview Edition 9.9.9-S10 sowie der Release-Kandidaten 9.9.10rc3, 9.10.5rc3 und 9.11.1rc3 bereit. SUSE adressiert für die SUSE Linux Enterprise Produkte Software Development Kit (11 SP4, 12 SP1, 12 SP2), Server (11 SP3 LTSS, 11 SP4, 12 LTSS, 12 SP1, 12 SP2), Server for Raspberry Pi 12 SP2, Server for SAP 12, Desktop (12 SP1, 12 SP2), Debuginfo (11 SP3, 11 SP4) sowie SUSE OpenStack Cloud 5, Manager Proxy 2.1 und Manager 2.1 zusätzlich zu den drei genannten neuen Schwachstellen noch zwei ältere, über die ebenfalls Denial-of-Service-Angriffe erfolgen können, mittels Backport-Sicherheitsupdates.