2017-1030: ISC BIND: Zwei Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien

Historie:

Version 1 (2017-06-15 13:19)

Neues Advisory

Version 2 (2017-06-26 12:00)

Für Fedora 26 steht BIND in der Version 9.11.1-P1 als Sicherheitsupdate im Status 'testing' bereit. Die Schwachstelle CVE-2017-3141, welche ausschließlich Windows-Betriebssysteme betrifft, wird nicht adressiert. Nach Installation ist ein Neustart des Systems erforderlich.

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle im ISC BIND Installer für Windows-Betriebssysteme ermöglicht einem lokalen, einfach authentisierten Angreifer seine Privilegien zu eskalieren. Eine weitere Schwachstelle in ISC BIND ermöglicht einem entfernten, nicht authentisierten Angreifer zudem einen Denial-of-Service (DoS)-Angriff.

ISC veröffentlicht die Sicherheitshinweise ISC-BIND-AA-01495 (CVE-2017-3140) und ISC-BIND-AA-01496 (CVE-2017-3141) und stellt Sicherheitsupdates in Form der Versionen 9.9.10-P1, 9.10.5-P1 und 9.11.1-P1 sowie der BIND Supported Preview Edition 9.9.10-S2 und 9.10.5-S2 bereit.

Schwachstellen:

CVE-2017-3140

Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

CVE-2017-3141

Schwachstelle in BIND9 ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.