17.08.16 09:51

DFN-CERT-2016-0427: ISC BIND: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe (Linux, Debian, Fedora, RedHat, SuSE, Unix, AIX, FreeBSD, Netzwerk)

 

 

Mehrere Schwachstellen in ISC BIND9 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe.

ISC stellt Sicherheitsupdates in Form der fehlerbereinigten BIND 9 Versionen 9.9.8-P4 und 9.10.3-P4 sowie der BIND 9 Supported Preview Edition Version 9.9.8-S6 zur Verfügung.

Debian bestätigt, dass die Debian Linux Distributionen Wheezy (oldstable), Jessie (stable) und Stretch (testing) von den Schwachstellen CVE-2016-1285 und CVE-2016-1286 betroffen sind, stellt derzeit aber nur Sicherheitsupdates für Wheezy und Jessie bereit. Ein Sicherheitsupdate für Stretch soll in Kürze folgen.

F5 Networks informiert über die Schwachstellen und darüber, welche Produkte und Versionen von ihnen betroffen sind. Das BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 ist ausschließlich von der Schwachstelle CVE-2016-1286 betroffen. Es stehen derzeit keine Sicherheitsupdates zur Verfügung, F5 Networks gibt aber bekannt, dass der verwundbare Programmcode in der Standardkonfiguration nicht verwendet wird.

Das FreeBSD Project informiert darüber, dass die FreeBSD 9.x Versionen von den Schwachstellen CVE-2016-1285 und CVE-2016-1286 betroffen sind und veröffentlicht Sicherheitsupdates für 9.3-STABLE und die korrigierte Version 9.3-RELEASE-p38.

Ubuntu stellt Sicherheitsupdates für Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS bereit und adressiert damit ebenfalls die Schwachstellen CVE-2016-1285 und CVE-2016-1286.