2018-0772: Knot Resolver: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-04-24 13:51)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch speziell präparierte DNS-Nachrichten einen Denial-of-Service-Angriff ausführen.

Das offizielle Knot Resolver Release 2.3.0 behebt diese Schwachstelle. Der Hersteller weist darauf hin, dass zur Behebung der Schwachstelle umfassende Änderungen an der Datenstruktur notwendig sind, die Backport-Sicherheitsupdates nicht praktikabel machen. Knot Resolver wird vor der aktuellen Version 2.3.0 vom Hersteller nicht mehr unterstützt.

Für Fedora 26 und 27 sowie Fedora EPEL 7 stehen Sicherheitsupdates für das Paket 'knot-resolver' auf Version 2.3.0 zur Behebung der Schwachstelle im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2018-1110

Schwachstelle in Knot Resolver ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.