2014-1642: Unbound: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-12-11 15:21)

Neues Advisory

Version 2 (2014-12-12 12:36)

Für Fedora 20 und Fedora 21 stehen Sicherheitsupdates zur Verfügung.

Version 3 (2014-12-17 18:44)

FreeBSD teil mit, dass auch FreeBSD 10.0-RELEASE und später betroffen sind. Diese Schwachstelle wird behoben für die FreeBSD-Branches stable/10 durch 10.1-STABLE, für releng/10.1 durch 10.1-RELEASE-p2 sowie releng/10.0 durch 10.0-RELEASE-p14.

Version 4 (2014-12-24 11:09)

Für die Distribution openSUSE 13.2 steht ein Sicherheitsupdate zur Verfügung.

Version 5 (2015-01-26 17:09)

Canonical stellt für die Distributionen Ubuntu 14.04 LTS und Ubuntu 14.10 Sicherheitsupdates bereit.

Version 6 (2015-02-16 13:03)

Für Fedora EPEL 6 wird ein Sicherheitsupdate auf Unbound 1.5.1 zur Verfügung gestellt.

Version 7 (2015-11-20 13:34)

Red Hat stellt für die Red Hat Enterprise Linux 7 Varianten Desktop, HPC Node, Server und Workstation Sicherheitsupdates zur Verfügung, um die Schwachstelle zu schließen.

Betroffene Software

Server

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen. Für Debian Wheezy und Debian Jessie wurden aktualisierte Pakete von Unbound 1.4.17, bzw. 1.4.22 bereitgestellt. Für OpenBSD 5.6 wurde ein Source-Code-Patch zur Verfügung gestellt.

Schwachstellen:

CVE-2014-8602

Schwachstelle in Unbound erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.