RUS CERT IT Sicherheit

Deutschsprachige IT Sicherheitsmeldungen des RUS CERT (Computer Emergency Response Team des Rechenzentrums der Universität Stuttgart).

Security News Artikel #1630

Zurück zur Übersicht

Meldung Nr: RUS-CERT-1630

[Unixoid/bind9] Drei cache-poisoning-Schwachstellen in bind9
(2010-06-07 21:35:59.857934+00)

Quelle: http://www.debian.org/security/2010/dsa-2054

Drei Schwachstellen in bind9 der Versionen vor 9.6.ESV.R1 bzw. 9.7.0 ermöglichen einem Angreifer, den Cache einer als Resolver konfigurierten bind9-Installation eigene Daten unterzuschieben (sog. cache-poisoning). Die Version 9.6 behebt diese Probleme. Es wird dringend empfohlen, betroffene Installationen zu aktualisieren.

Inhalt

Zusammenfassung

  • CVE-2010-0097:
    Betroffen: ISC BIND 9.0.x bis 9.3.x, 9.4 vor Version 9.4.3-P5, 9.5 vor V 9.5.2-P2, 9.6 vor V 9.6.1-P3 sowie 9.7.0 beta
    Nicht betroffen: ISC BIND 9.6.ESV.R1, 9.7.0
    Plattform: Unixoid
    Einfallstor: DNSSEC NSEC record
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: dns cache poisoning
    Typ: Implementierungsfehler
    Gefahrenpotential: hoch bis sehr hoch
    Workaround: nein
    Gegenmaßnahmen: Installation von ISC BIND 9.6.ESV.R1 bzw. 9.7.0
    Vulnerability ID: CVE-2010-0097
  • CVE-2010-0290:
    Betroffen: ISC BIND 9.0.x bis 9.3.x, 9.4 vor Version 9.4.3-P5, 9.5 vor V 9.5.2-P2, 9.6 vor V 9.6.1-P3 sowie 9.7.0 beta
    Nicht betroffen: ISC BIND 9.6.ESV.R1, 9.7.0
    Plattform: Unixoid
    Einfallstor: DNS response, die CNAME oder DNAME records enthält
    Angriffsvoraussetzung:DNSSEC validation aktiviert, Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: dns cache poisoning
    Typ: nicht bekannt
    Gefahrenpotential: hoch bis sehr hoch
    Workaround: nein
    Gegenmaßnahmen: Installation von ISC BIND
    Vulnerability ID: CVE-2010-0290
  • CVE-2010-0382:
    Betroffen: ISC BIND 9.0.x bis 9.3.x, 9.4 vor Version 9.4.3-P5, 9.5 vor V 9.5.2-P2, 9.6 vor V 9.6.1-P3 sowie 9.7.0 beta
    Nicht betroffen: ISC BIND 9.6.ESV.R1, 9.7.0
    Plattform: Unixoid
    Einfallstor: DNS response, die "out-of-bailiwick"-Daten enthält
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: dns cache poisoning
    Typ: nicht bekannt
    Gefahrenpotential: hoch bis sehr hoch
    Workaround: nein
    Gegenmaßnahmen: Installation von ISC BIND
    Vulnerability ID: CVE-2010-0382
(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/


http://cert.uni-stuttgart.de/ticker/article.php?mid=1630
 

Scannen Sie den Barcode um die Webseite zu öffnen


Quelle: http://www.trinler.net/de/news/it/cert/1630
Gedruckt am: 23.05.2017 18:39 GMT+0200 (2017-05-23T18:39:40+02:00)