2016-0212: ISC BIND Supported Preview Edition: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-02-04 18:15)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch eine speziell präparierte Anfrage einen REQUIRE-Zusicherungsfehler (Assertion) auslösen und damit einen Denial-of-Service (DoS)-Zustand für die Klienten des Servers erreichen.

ISC stellt auf Anfrage einen Patch für ISC BIND Supported Preview Edition 9.9.8-S4 bereit. Ein Sicherheitsupdate auf Version 9.9.8-S5 steht zur Verfügung und behebt diese Schwachstelle. ISC weist darauf hin, dass Server, die eine 'type redirect'-Zone statt der 'nxdomain-redirect'-Option zur Weiterleitung von nicht existierenden Internet-Domainnamen (NXDOMAIN) verwenden, von der Schwachstelle nicht betroffen sind.

Schwachstellen:

CVE-2016-1284

Schwachstelle in ISC BIND Supported Preview Edition ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.