You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-1630

[Unixoid/bind9] Drei cache-poisoning-Schwachstellen in bind9
(2010-06-07 21:35:59.857934+00) Druckversion

Quelle: http://www.debian.org/security/2010/dsa-2054

Drei Schwachstellen in bind9 der Versionen vor 9.6.ESV.R1 bzw. 9.7.0 ermöglichen einem Angreifer, den Cache einer als Resolver konfigurierten bind9-Installation eigene Daten unterzuschieben (sog. cache-poisoning). Die Version 9.6 behebt diese Probleme. Es wird dringend empfohlen, betroffene Installationen zu aktualisieren.

Inhalt

Zusammenfassung

  • CVE-2010-0097:
    Betroffen: ISC BIND 9.0.x bis 9.3.x, 9.4 vor Version 9.4.3-P5, 9.5 vor V 9.5.2-P2, 9.6 vor V 9.6.1-P3 sowie 9.7.0 beta
    Nicht betroffen: ISC BIND 9.6.ESV.R1, 9.7.0
    Plattform: Unixoid
    Einfallstor: DNSSEC NSEC record
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: dns cache poisoning
    Typ: Implementierungsfehler
    Gefahrenpotential: hoch bis sehr hoch
    Workaround: nein
    Gegenmaßnahmen: Installation von ISC BIND 9.6.ESV.R1 bzw. 9.7.0
    Vulnerability ID: CVE-2010-0097
  • CVE-2010-0290:
    Betroffen: ISC BIND 9.0.x bis 9.3.x, 9.4 vor Version 9.4.3-P5, 9.5 vor V 9.5.2-P2, 9.6 vor V 9.6.1-P3 sowie 9.7.0 beta
    Nicht betroffen: ISC BIND 9.6.ESV.R1, 9.7.0
    Plattform: Unixoid
    Einfallstor: DNS response, die CNAME oder DNAME records enthält
    Angriffsvoraussetzung:DNSSEC validation aktiviert, Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: dns cache poisoning
    Typ: nicht bekannt
    Gefahrenpotential: hoch bis sehr hoch
    Workaround: nein
    Gegenmaßnahmen: Installation von ISC BIND
    Vulnerability ID: CVE-2010-0290
  • CVE-2010-0382:
    Betroffen: ISC BIND 9.0.x bis 9.3.x, 9.4 vor Version 9.4.3-P5, 9.5 vor V 9.5.2-P2, 9.6 vor V 9.6.1-P3 sowie 9.7.0 beta
    Nicht betroffen: ISC BIND 9.6.ESV.R1, 9.7.0
    Plattform: Unixoid
    Einfallstor: DNS response, die "out-of-bailiwick"-Daten enthält
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: dns cache poisoning
    Typ: nicht bekannt
    Gefahrenpotential: hoch bis sehr hoch
    Workaround: nein
    Gegenmaßnahmen: Installation von ISC BIND
    Vulnerability ID: CVE-2010-0382
(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.