2017-1718: YADIFA: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-10-02 13:15)

Neues Advisory

Version 2 (2017-10-19 19:44)

Debian stellt für die stabile Distribution Stretch ein Backport-Sicherheitsupdate bereit, um diese Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Verarbeitungskomponente für DNS-Pakete ausnutzen, um eine Endlosschleife auszulösen und den Server so in einen Denial-of-Service (DoS)-Zustand zu versetzen.

Für Fedora 27 und Fedora EPEL 7 steht YADIFA in der Version 2.2.6 als Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CVE-2017-14339

Schwachstelle in YADIFA ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.