2019-2564: Knot Resolver: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-12-05 11:19)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe eines speziell präparierten Authoritative Name Servers oder eines bestehenden Name Servers mit großem Ressource Record Set (RRSet) ausnutzen, indem er eine DNS-Anfrage an diesen Server durch den anzugreifenden Resolver auslöst. Die Verarbeitung der Anfrage führt dann zu einem Denial-of-Service (DoS)-Zustand.

Der Hersteller stellt Knot Resolver 4.3.0 als Sicherheitsupdate zur Verfügung. Alternativ kann 'libknot' ab Version 2.9.1 eingespielt werden, um die Schwachstelle zu beheben.

Für Fedora 30 und 31 sowie für Fedora EPEL 7 stehen Updates für Knot Resolver in Form der Pakete 'knot-resolver-4.3.0-1' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-19331

Schwachstelle in Knot Resolver ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.