Kurzinfo CB-K17/1096 Update 11

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: ISC BIND: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 09.11.2017
Software: ISC BIND < 9.9.10-P2, ISC BIND < 9.10.5-P2, ISC BIND < 9.11.1-P2, ISC BIND Supported Preview Edition < 9.9.10-S3, ISC BIND Supported Preview Edition < 9.10.5-S3
Plattform: SUSE Linux Enterprise Debuginfo 11 SP3, SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE OpenStack Cloud 6, Canonical Ubuntu Linux 12.04 LTS (ESM), Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 16.10, Canonical Ubuntu Linux 17.04, Debian Linux 8.8 Jessie, Debian Linux 9.0 Stretch, FreeBSD, GNU/Linux, IBM AIX 6.1, IBM AIX 7.1, Microsoft Windows , openSUSE Leap 42.2, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Server 11 SP3 LTSS, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Server for SAP 12, SUSE Linux Enterprise Server 12 SP1 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, Oracle Linux 6, Oracle Linux 7, Oracle Solaris, Oracle VM Server 3.3, Oracle VM Server 3.4, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 7.3 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 24, Red Hat Fedora 26
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-3142, CVE-2017-3143
Bezug: ISC BIND Security Advisory ISC-BIND-AA-01503 (CVE-2017-3143)
Revisions Historie
  • Version: 12

    Canonical stellt das Sicherheitsupdate für 'bind9', mit dem beide Schwachstellen behoben werden, jetzt auch für Ubuntu 12.04 LTS (ESM) zur Verfügung.

  • Version: 11

    Canonical informiert mittels der Ubuntu Security Notice USN-3346-2 darüber, dass das über die Meldung USN-3346-1 veröffentlichte Sicherheitsupdate über die Behebung der Schwachstelle CVE-2017-3142 eine Regression eingeführt hat. Durch die Regression ist die Möglichkeit AXFR (Asynchronous Full Transfer Zone) oder IXFR (Incremental Zone Transfer) zu empfangen, wenn TSIG (Transaction SIGnature) genutzt wird und nicht jede Nachricht signiert wird, eingeschränkt. Dieses Update USN-3346-2 korrigiert das problematische Verhalten und enthält außerdem den neuen Root Zone Key Signing Key (KSK).

  • Version: 10

    IBM informiert darüber, dass AIX 6.1 und 7.1 von den Schwachstellen CVE-2017-3142 und CVE-2017-3143 in BIND betroffen sind und stellt Sicherheitsupdates (Fixes und Interim Fixes) sowie Hinweise zu deren Installation bereit.

  • Version: 9

    Für Oracle Linux 7 (x86_64) steht ein neues Update für 'bind' bereit, mit dem die beiden Schwachstellen adressiert werden.

  • Version: 8

    Für Fedora 24 stehen die Pakete 'dhcp-4.3.4-4.fc24' und 'bind99-9.9.10-2.P3.fc24' als Sicherheitsupdates im Status 'testing' bereit.

  • Version: 7

    Debian stellt für die ehemals stabile Distribution Jessie und die stabile Distribution Stretch Backport-Sicherheitsupdates für 'bind9' bereit.

  • Version: 6

    Für openSUSE Leap 42.2 stehen Sicherheitsupdates für 'bind' zur Verfügung.

  • Version: 5

    Für Oracle VM 3.3 und 3.4 (x86_64) stehen Sicherheitsupdates für 'bind' zur Verfügung.

  • Version: 4

    Für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) stehen nun entsprechende Sicherheitsupdates für 'bind' zur Verfügung.

  • Version: 3

    Red Hat hat für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop, HPC Node, Server und Workstation sowie für Red Hat Enterprise Linux Server Telecom Update Support (TUS) 7.3 Backport-Sicherheitsupdates für 'bind' bereitgestellt, um diese Schwachstellen zu beheben.

  • Version: 2

    Für Fedora 26 steht ein Sicherheitsupdate für 'bind' auf Version 9.11.1-P2 im Status 'testing' bereit.

  • Version: 1

    Neues Advisory

Beschreibung

BIND (für Berkeley Internet Name Domain) ist ein Open-Source-Programmpaket für die Namensauflösung im Domain Name System. Der Server ist der verbreitetste seiner Art im Internet.

Die ISC BIND 9 Supported Preview Edition ist ein Entwicklungszweig von ISC BIND, der spezielle Funktionalitäten für Abonnenten beinhaltet.

Zwei Schwachstellen in ISC BIND ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen der TSIG-Authentifizierung, wodurch dieser Zoneninformationen ausspähen, Zonendaten manipulieren und unautorisierte Zonentransfers initiieren kann. ISC veröffentlicht die Sicherheitshinweise ISC-BIND-AA-01503 (CVE-2017-3143) und ISC-BIND-AA-01504 (CVE-2017-3142) und stellt Sicherheitsupdates in Form der Versionen 9.9.10-P2, 9.10.5-P2 und 9.11.1-P2 sowie der BIND Supported Preview Edition 9.9.10-S3 und 9.10.5-S3 bereit. Canonical stellt Backport-Sicherheitsupdates für die Distributionen Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS bereit, um diese Schwachstellen zu beheben. Für die SUSE Linux Enterprise Produkte Debuginfo 11 SP3 und 11 SP4, Software Development Kit 11 SP4 und 12 SP2, Desktop 12 SP2 sowie Server 11 SP3 LTSS, 11 SP4, 12 LTSS, 12 SP1 LTSS und 12 SP2, Server for Raspberry Pi 12 SP2, Server for SAP 12 und 12 SP1 sowie SUSE OpenStack Cloud 6 stehen ebenfalls Backport-Sicherheitsupdates zur Verfügung.

  1. ISC BIND Security Advisory ISC-BIND-AA-01503 (CVE-2017-3143)

  2. SUSE Security Update SUSE-SU-2017:1736-1

  3. SUSE Security Update SUSE-SU-2017:1737-1

  4. SUSE Security Update SUSE-SU-2017:1738-1

  5. Ubuntu Security Notice USN-3346-1

  6. Schwachstelle CVE-2017-3142 (NVD)

  7. Schwachstelle CVE-2017-3143 (NVD)

  8. Fedora Security Update FEDORA-2017-30f678e62a (bind-9.11.1-2.P2.fc26)

  9. Oracle Linux Security Advisory ELSA-2017-1679

  10. Oracle Linux Security Advisory ELSA-2017-1680

  11. Red Hat Security Advisory RHSA-2017:1679

  12. Red Hat Security Advisory RHSA-2017:1680

  13. Oracle VM Security Advisory OVMSA-2017-0122

  14. openSUSE Security Update openSUSE-SU-2017:1809-1

  15. Debian Security Advisory DSA-3904-1

  16. Fedora Security Update FEDORA-2017-59127a606c (Fedora 24, dhcp-4.3.4-4, bind99-9.9.10-2.P3)

  17. Oracle Bug Fix Advisory ELBA-2017-2325

  18. IBM Security Advisory bind_advisory16.asc

  19. IBM PSIRT Blog: Vulnerabilities in BIND impact AIX (CVE-2017-3142, CVE-2017-3143)

  20. Ubuntu Security Notice USN-3346-2

  21. Ubuntu Security Notice USN-3346-3

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.