Kurzinfo CB-K16/0093 Update 7

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: ISC BIND: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Datum: 18.03.2016
Software: ISC BIND >= 9.3.0, ISC BIND <= 9.8.8, ISC BIND >= 9.9.0, ISC BIND >= 9.9.3 S1, ISC BIND <= 9.9.8 P2, ISC BIND <= 9.9.8 S3, ISC BIND >= 9.10.0, ISC BIND <= 9.10.3 P2
Plattform: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4, F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1, SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, FreeBSD <= 9.3-RELEASE-p34, FreeBSD 9.3-STABLE, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 11 SP2 LTSS, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 VMware, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, Red Hat Enterprise Linux Desktop 5 Client, Red Hat Enterprise Linux Desktop 5 Workstation/Client, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 5, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-8704, CVE-2015-8705
Bezug: ISC Security Advisory ISC-BIND-AA-01335
Beschreibung

BIND (für Berkeley Internet Name Domain) ist ein Open-Source-Programmpaket für die Namensauflösung im Domain Name System. Der Server ist der verbreitetste seiner Art im Internet.

Zwei Schwachstellen in BIND9 ermöglichen einem entfernten, auch nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Die Schwachstelle CVE-2015-8705 besteht nur in den Versionen 9.10.0 bis einschließlich 9.10.3-P2. ISC stellt die Versionen 9.9.8-P3, 9.10.3-P3 und 9.9.8-S4 zur Behebung der Schwachstellen zur Verfügung. Debian stellt für die Distributionen Jessie (stable) und Wheezy (oldstable), Canonical für Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.04 sowie Ubuntu 15.10 und SUSE für die SUSE Linux Enterprise 12 SP1 Produkte Server, Desktop und SDK Sicherheitsupdates zur Korrektur der Schwachstelle CVE-2015-8704 bereit. F5 Networks gibt den Schweregrad der Schwachstelle CVE-2015-8704 mit 'hoch' an und informiert darüber, welche Produkte und Versionen von dieser betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar. Sicherheitsupdates sind nicht verfügbar. Die F5 Produkte sind nicht angreifbar über die Schwachstelle CVE-2015-8705. Update: F5 Networks stellt für verschiedene Produkte Sicherheitsupdates bereit. Unter anderem ist die Schwachstelle für BIG-IP Protocol Security Module in der Programmversion 11.4.1 HF10 behoben.

  1. Debian Security Advisory DSA-3449-1

  2. F5 Networks Security Advisory sol53445000

  3. ISC Security Advisory ISC-BIND-AA-01335

  4. ISC Security Advisory ISC-BIND-AA-01336

  5. SUSE Security Update SUSE-SU-2016:0174-1

  6. Ubuntu Security Notice USN-2874-1

  7. F5 Networks Security Advisory sol53445000

  8. F5 Networks Security Advisory sol86533083

  9. Schwachstelle CVE-2015-8704 (NVD)

  10. Schwachstelle CVE-2015-8705 (NVD)

  11. Fedora Security Update FEDORA-2016-1323b9078a (Fedora 22)

  12. Fedora Security Update FEDORA-2016-1ab53bf440 (Fedora 22)

  13. Fedora Security Update FEDORA-2016-f3517b9c4c (Fedora 23)

  14. Fedora Security Update FEDORA-2016-feb8d77f36 (Fedora 23)

  15. SUSE Security Update SUSE-SU-2016:0180-1

  16. SUSE Security Update SUSE-SU-2016:0200-1

  17. openSUSE Security Update openSUSE-SU-2016:0197-1

  18. openSUSE Security Update openSUSE-SU-2016:0199-1

  19. openSUSE Security Update openSUSE-SU-2016:0204-1

  20. FreeBSD Security Advisory FreeBSD-SA-16%3A08.bind

  21. Red Hat Security Advisory RHSA-2016:0073

  22. Red Hat Security Advisory RHSA-2016:0074

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.