Kurzinfo CB-K16/0390 Update 5

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: ISC BIND: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 23.03.2016
Software: ISC BIND >= 9.0.0, ISC BIND <= 9.8.8, ISC BIND >= 9.9.0, ISC BIND <= 9.9.8 P3, ISC BIND >= 9.10.0, ISC BIND <= 9.10.3 P3, ISC BIND Supported Preview Edition >= 9.9.8-S1, ISC BIND Supported Preview Edition <= 9.9.8-S5
Plattform: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4, F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, Debian Linux 9.0 Stretch, FreeBSD < 9.3-RELEASE-p38, FreeBSD 9.3-STABLE, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 11 SP2 LTSS, SUSE Linux Enterprise Server 11 SP3 LTSS, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, Red Hat Fedora 22, Red Hat Fedora 23, Red Hat Fedora 24
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1285, CVE-2016-1286, CVE-2016-2088
Bezug: ISC Security Advisory ISC-BIND-AA-01351
Beschreibung

BIND (für Berkeley Internet Name Domain) ist ein Open-Source-Programmpaket für die Namensauflösung im Domain Name System. Der Server ist der verbreitetste seiner Art im Internet.

Die ISC BIND 9 Supported Preview Edition ist ein Entwicklungszweig von ISC BIND, der spezielle Funktionalitäten für Abonnenten beinhaltet.

Mehrere Schwachstellen in ISC BIND9 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe. ISC stellt Sicherheitsupdates in Form der fehlerbereinigten BIND 9 Versionen 9.9.8-P4 und 9.10.3-P4 sowie der BIND 9 Supported Preview Edition Version 9.9.8-S6 zur Verfügung. Debian bestätigt, dass die Debian Linux Distributionen Wheezy (oldstable), Jessie (stable) und Stretch (testing) von den Schwachstellen CVE-2016-1285 und CVE-2016-1286 betroffen sind, stellt derzeit aber nur Sicherheitsupdates für Wheezy und Jessie bereit. Ein Sicherheitsupdate für Stretch soll in Kürze folgen. F5 Networks informiert über die Schwachstellen und darüber, welche Produkte und Versionen von ihnen betroffen sind. Das BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 ist ausschließlich von der Schwachstelle CVE-2016-1286 betroffen. Es stehen derzeit keine Sicherheitsupdates zur Verfügung, F5 Networks gibt aber bekannt, dass der verwundbare Programmcode in der Standardkonfiguration nicht verwendet wird. Das FreeBSD Project informiert darüber, dass die FreeBSD 9.x Versionen von den Schwachstellen CVE-2016-1285 und CVE-2016-1286 betroffen sind und veröffentlicht Sicherheitsupdates für 9.3-STABLE und die korrigierte Version 9.3-RELEASE-p38. Ubuntu stellt Sicherheitsupdates für Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS bereit und adressiert damit ebenfalls die Schwachstellen CVE-2016-1285 und CVE-2016-1286. Update: Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2016-1285 und CVE-2016-1286 bereit.

  1. Debian Security Advisory DSA-3511-1

  2. FreeBSD Security Advisory FreeBSD-SA-16:13.bind.asc

  3. ISC Security Advisory ISC-BIND-AA-01351

  4. ISC Security Advisory ISC-BIND-AA-01352

  5. ISC Security Advisory ISC-BIND-AA-01353

  6. Ubuntu Security Notice USN-2925-1

  7. F5 Networks Security Advisory sol62012529

  8. Schwachstelle CVE-2016-1285 (NVD)

  9. Schwachstelle CVE-2016-1286 (NVD)

  10. Schwachstelle CVE-2016-2088 (NVD)

  11. Fedora Security Update FEDORA-2016-161b73fc2c (Fedora 22, bind99)

  12. Fedora Security Update FEDORA-2016-364c0a9df4 (Fedora 22)

  13. Fedora Security Update FEDORA-2016-5047abe4a9 (Fedora 23)

  14. Fedora Security Update FEDORA-2016-75f31fbb0a (Fedora 24)

  15. Fedora Security Update FEDORA-2016-b593e84223 (Fedora 23, bind99)

  16. Fedora Security Update FEDORA-2016-dce6dbe6a8 (Fedora 24, bind99)

  17. SUSE Security Update SUSE-SU-2016:0759-1

  18. SUSE Security Update SUSE-SU-2016:0780-1

  19. SUSE Security Update SUSE-SU-2016:0825-1

  20. openSUSE Security Update openSUSE-SU-2016:0834-1

  21. openSUSE Security Update openSUSE-SU-2016:0827-1

  22. openSUSE Security Update openSUSE-SU-2016:0859-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.