[Sec-cert] UPDATE: DFN-CERT-2014-0040 ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][RedHat][SuSE][Unix][FreeBSD]

portal at dfn-cert.de portal at dfn-cert.de
Mo Feb 10 13:00:05 CET 2014


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
  Version 5 (10.02.2014):
    Es werden Sicherheitsupdates für SUSE Linux Enterprise Server 11, SUSE
    Linux Enterprise Desktop 11 und das SUSE Linux Enterprise Software
    Development Kit 11 zur Verfügung gestellt.
  Version 4 (07.02.2014):
    Es werden Sicherheitsupdates für openSUSE Linux 11.4 zur Verfügung
    gestellt.
  Version 3 (21.01.2014):
    Es werden Sicherheitsupdates von Red Hat für Enterprise Linux zur
    Verfügung gestellt.
  Version 2 (15.01.2014):
    Es werden Sicherheitsupdates von FreeBSD und Fedora zur Verfügung
    gestellt.
  Version 1 (14.01.2014):
    Neues Advisory

Betroffene Software:

  ISC BIND <= 9.9.4-P1
  

Betroffene Plattformen:

  Novell SUSE Software Development Kit  11 SP2 Enterprise
  Novell SUSE Software Development Kit  11 SP3 Enterprise
  Canonical Ubuntu Linux 10.04 Lts
  Canonical Ubuntu Linux 12.04 Lts
  Canonical Ubuntu Linux 12.10
  Canonical Ubuntu Linux 13.04
  Canonical Ubuntu Linux 13.10
  FreeBSD 8.4
  FreeBSD 9.2
  openSUSE 11.4
  Novell SUSE Linux Enterprise Desktop 11 SP2
  Novell SUSE Linux Enterprise Desktop 11 SP3
  Novell SUSE Linux Enterprise Server 11 SP2
  Novell SUSE Linux Enterprise Server 11 SP2 VMware
  Novell SUSE Linux Enterprise Server 11 SP3
  Novell SUSE Linux Enterprise Server 11 SP3 VMware
  Red Hat Enterprise Linux 6 Server
  Red Hat Enterprise Linux 6 Workstation
  Red Hat Enterprise Linux Desktop 6.0
  Red Hat Enterprise Linux HPC Node 6.0
  Red hat Enterprise Linux Server Supplementary 6.5.Z
  Red Hat Fedora 19
  Red Hat Fedora 20
  


Eine Schwachstelle in der Behandlung von bestimmten Anfragen für
NSEC3-signierte Zonen, ermöglicht es einem entfernten, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen.


Patch:

  Ubuntu Security Notice USN-2081-1

  <http://www.ubuntu.com/usn/usn-2081-1/>

Patch:

  FreeBSD Hersteller-Advisory

  <http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3a04.bind.asc>

Patch:

  Fedora Update FEDORA-2014-0811

  <https://admin.fedoraproject.org/updates/FEDORA-2014-0811/bind-9.9.4-11.P2.fc20>

Patch:

  Fedora Update FEDORA-2014-0858

  <https://admin.fedoraproject.org/updates/FEDORA-2014-0858/bind-9.9.3-14.P2.fc19>

Patch:

  Red Hat Security Advisory RHSA-2014-0043

  <http://rhn.redhat.com/errata/RHSA-2014-0043.html>

Patch:

  openSUSE Security Update: openSUSE-SU-2014:0202-1

  <http://lists.opensuse.org/opensuse-updates/2014-02/msg00019.html>

Patch:

  SUSE Security Update: SUSE-SU-2014:0179-1

  <https://www.suse.com/support/update/announcement/2014/suse-su-20140179-1.html>


CVE-2014-0591: Schwachstelle in ISC BIND 9 NSEC3

  Eine Schwachstelle in der Behandlung von Anfragen an NSEC3-signierte Zonen
  führt dazu, dass BIND mit einem INSIST Fehler abstürzt, wenn die Anfrage
  bestimmte Eigenschaften enthält.
  Ein entfernter, nicht authentifizierter Angreifer kann durch das Versenden
  von präparierten Anfragen einen Denial-of-Service-Angriff gegen einen
  verlässlichen Nameserver, der NSEC3-signierte Zonen unterstützt,
  durchführen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2014-0040/>

Ubuntu Security Notice USN-2081-1:
  <http://www.ubuntu.com/usn/usn-2081-1/>

ISC Hersteller-Advisory:
  <https://kb.isc.org/article/AA-01078>

FreeBSD Hersteller-Advisory:
  <http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3a04.bind.asc>

Schwachstelle CVE-2014-0591 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0591>

Fedora Update FEDORA-2014-0811:
  <https://admin.fedoraproject.org/updates/FEDORA-2014-0811/bind-9.9.4-11.P2.fc20>

Fedora Update FEDORA-2014-0858:
  <https://admin.fedoraproject.org/updates/FEDORA-2014-0858/bind-9.9.3-14.P2.fc19>

ISC Hersteller-Advisory:
  <https://kb.isc.org/article/AA-01085>

Red Hat Security Advisory RHSA-2014-0043:
  <http://rhn.redhat.com/errata/RHSA-2014-0043.html>

openSUSE Security Update: openSUSE-SU-2014:0202-1:
  <http://lists.opensuse.org/opensuse-updates/2014-02/msg00019.html>

SUSE Security Update: SUSE-SU-2014:0179-1:
  <https://www.suse.com/support/update/announcement/2014/suse-su-20140179-1.html>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20140210/4ccbc0d0/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert