2018-1525: Knot Resolver: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2018-08-02 19:27)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Kontrolle über eine DNS-Domain übernehmen, wenn er von einem betroffenen Resolver aus speziell präparierte Anfragen an einen authoritativen Server unter seiner Kontrolle versenden kann.

Der Hersteller stellt Knot Resolver 2.4.1 als Sicherheitsupdate bereit.

Für Fedora 27 und 28 sowie für Fedora EPEL 7 stehen Sicherheitsupdates auf diese Version im Status 'pending' bereit.

Schwachstellen:

CVE-2018-10920

Schwachstelle in Knot Resolver ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.