2014-0040: ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-01-14 13:08)

Neues Advisory

Version 2 (2014-01-15 18:58)

Es werden Sicherheitsupdates von FreeBSD und Fedora zur Verfügung gestellt.

Version 3 (2014-01-21 19:10)

Es werden Sicherheitsupdates von Red Hat für Enterprise Linux zur Verfügung gestellt.

Version 4 (2014-02-07 13:37)

Es werden Sicherheitsupdates für openSUSE Linux 11.4 zur Verfügung gestellt.

Version 5 (2014-02-10 13:55)

Es werden Sicherheitsupdates für SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Desktop 11 und das SUSE Linux Enterprise Software Development Kit 11 zur Verfügung gestellt.

Version 6 (2014-09-12 11:59)

Für die Debian Distributionen Wheezy und Jessie stehen Sicherheitsupdates zur Verfügung.

Version 7 (2014-09-16 17:29)

Für Red Hat Enterprise Linux 5 stehen für Desktop Workstation (Client) und Server Sicherheitsupdates zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Eine Schwachstelle in der Behandlung von bestimmten Anfragen für NSEC3-signierte Zonen, ermöglicht es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2014-0591

Schwachstelle in ISC BIND 9 NSEC3

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.