2017-2110: LDNS: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-11-23 12:46)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in ldns ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen oder weiterer nicht genauer spezifizierter Angriffe. Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen des privaten ldns-Schlüssels.

Canonical stellt für die Distributionen Ubuntu 17.10 Artful Aardvark, Ubuntu 17.04 Zesty Zapus, Ubuntu 16.04 LTS Xenial Xerus und Ubuntu 14.04 LTS Trusty Tahr Backport-Sicherheitsupdates für das Paket 'libldns2' (Ubuntu 17.10 und 17.04) bzw. 'libldns1' (Ubuntu 16.04 LTS und 14.04 LTS) zur Behebung der Schwachstellen zur Verfügung. Von der bereits sehr alten Schwachstelle CVE-2014-3209 ist nur Ubuntu 14.04 LTS betroffen.

Schwachstellen:

CVE-2014-3209

Schwachstelle in ldns ermöglicht das Ausspähen von Informationen

CVE-2017-1000231 CVE-2017-1000232

Schwachstellen in ldns ermöglichen Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.