17.08.16 09:37

DFN-CERT-2016-0102: ISC BIND: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff (Linux, Debian, Fedora, RedHat, SuSE, Unix, FreeBSD, Netzwerk)

 

 

Zwei Schwachstellen in BIND9 ermöglichen einem entfernten, auch nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Die Schwachstelle CVE-2015-8705 besteht nur in den Versionen 9.10.0 bis einschließlich 9.10.3-P2.
ISC stellt die Versionen 9.9.8-P3, 9.10.3-P3 und 9.9.8-S4 zur Behebung der Schwachstellen zur Verfügung.

Debian stellt für die Distributionen Jessie (stable) und Wheezy (oldstable), Canonical für Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.04 sowie Ubuntu 15.10 und SUSE für die SUSE Linux Enterprise 12 SP1 Produkte Server, Desktop und SDK Sicherheitsupdates zur Korrektur der Schwachstelle CVE-2015-8704 bereit.

F5 Networks gibt den Schweregrad der Schwachstelle CVE-2015-8704 mit 'hoch' an und informiert darüber, welche Produkte und Versionen von dieser betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar. Sicherheitsupdates sind nicht verfügbar. Die F5 Produkte sind nicht angreifbar über die Schwachstelle CVE-2015-8705.