2019-1242: ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-06-20 14:39)

Neues Advisory

Version 2 (2019-06-20 18:52)

Canonical stellt für die Distributionen Ubuntu 19.04, Ubuntu 18.10 und Ubuntu 18.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle in Bind zur Verfügung.

Version 3 (2019-07-10 17:18)

Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates für BIND zur Behebung der Schwachstelle.

Version 4 (2019-07-18 12:15)

Für Fedora 29 und 30 stehen Sicherheitsupdates für 'bind' auf Version 9.11.8 im Status 'testing' bereit, um die Schwachstelle zu beheben. Gleichzeitig werden die Pakete 'bind-dyndb-ldap', 'dhcp' und 'dnsperf' aktualisiert. In den heute veröffentlichten Versionen 9.11.9 und 9.14.4 von ISC BIND wird die Schwachstelle ebenfalls erneut als behoben aufgeführt. Es gibt bisher keine Hinweise darauf, dass Updates auf die Versionen 9.11.8 und 9.14.3 die Schwachstelle CVE-2019-6471 nicht oder nicht ausreichend adressieren.

Version 5 (2019-08-01 17:23)

Für Fedora 29 stehen Sicherheitsupdates in Form der Pakete 'bind-9.11.9-1.fc29' und 'dhcp-4.3.6-33.fc29' im Status 'testing' zur Verfügung.

Version 6 (2019-08-05 17:05)

Oracle stellt Sicherheitsupdates für BIND zur Verfügung, um die referenzierte Schwachstelle für Oracle Linux 8 (aarch64, x86_64) zu beheben.

Version 7 (2019-08-30 13:59)

Für Fedora 29 steht ein neues Sicherheitsupdate in Form der Pakete 'bind-9.11.10-1.fc29', 'bind-dyndb-ldap-11.1-19.fc29', 'dhcp-4.3.6-34.fc29' und 'dnsperf-2.3.2-1.fc29' im Status 'testing' bereit, welches das vorherige Update FEDORA-2019-5da166a4ce ersetzt, das in den Status 'obsolete' überführt wurde (Referenz entfernt).

Version 8 (2019-10-07 12:02)

Für die SUSE Linux Enterprise Module für Server Applications, Open Buildservice Development Tools und Basesystem 15 und 15 SP1 sowie für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'bind' bereit.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff gegen 'named' durchführen, wenn er einen Resolver Anfragen ausführen lassen kann, auf die ein Server zu diesem Zweck falsch formatierte Antworten sendet.

Der Hersteller informiert über die Schwachstelle und veröffentlicht für die Versionszweige 9.11.x, 9.12.x und 9.14x die Versionen 9.11.8, 9.12.4-P2 und 9.14.3, um die Schwachstelle zu beheben. Für die Supported Preview Edition von BIND wird Version 9.11.8-S1 bereitgestellt.

Schwachstellen:

CVE-2019-6471

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.