2020-1068: Knot Resolver: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-05-19 17:05)

Neues Advisory

Version 2 (2020-07-02 11:17)

Für die Distribution Fedora 31 steht ein neues Sicherheitsupdate in Form des Paketes 'knot-resolver-5.1.2-1.fc31' im Status 'testing' zur Behebung der Schwachstelle bereit. Das zuvor veröffentlichte Sicherheitsupdate FEDORA-2020-66d1268bd0 wurde in den Status 'obsolete' überführt und die entsprechende Referenz daher aus dieser Meldung entfernt.

Version 3 (2020-09-09 18:36)

Für die Distribution Fedora 31 steht ein neues Sicherheitsupdate in Form des Paketes 'knot-resolver-5.1.3-1.fc31' im Status 'testing' zur Behebung der Schwachstelle bereit. Das zuvor veröffentlichte Sicherheitsupdate FEDORA-2020-218ab035b1 wurde in den Status 'obsolete' überführt und die entsprechende Referenz daher aus dieser Meldung entfernt.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernter Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs. Ein erfolgreicher Angriff kann Einfluss auf weitere Komponenten betroffener Systeme haben. Es handelt sich hierbei um einen auch als NXNSAttack bekannten Angriff.

Der Hersteller behebt die Schwachstelle mit Knot Resolver Release 5.1.1.

Für Fedora 30, 31 und 32 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates auf diese Version in Form von 'knot-resolver-5.1.1-1'-Paketen bereit, welche sich derzeit noch im Status 'pending' befinden.

Schwachstellen:

CVE-2020-12667

Schwachstelle in Knot Resolver ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.