2018-0153: Unbound: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-01-23 17:50)

Neues Advisory

Version 2 (2018-02-08 12:56)

Für OpenBSD 6.2 steht ein Patch zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2018-06-08 11:24)

Für Ubuntu 18.04 LTS, 17.10, 16.04 LTS und 14.04 LTS stehen Sicherheitsupdates für Unbound zur Behebung der Schwachstelle bereit.

Version 4 (2019-02-15 11:27)

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'unbound' bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen DNS-Record während der Übertragung manipulieren, ohne die DNSSEC-Signatur zu beschädigen und dadurch Sicherheitsvorkehrungen umgehen. Zum Beispiel kann der Angreifer durch das Löschen eines DNS-Records einem Benutzer vortäuschen, dass eine bestimmte Domain nicht existiert und dadurch einen Denial-of-Service (DoS)-Angriff durchführen.

Der Hersteller NLnetLabs behebt die Schwachstelle in der Unbound Version 1.6.8.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'unbound-1.6.8-1.fc26' und 'unbound-1.6.8-1.fc27' zur Behebung der Schwachstelle bereit, welche sich derzeit noch im Status 'pending' befinden.

Schwachstellen:

CVE-2017-15105

Schwachstelle in Unbound ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.