Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-406

[Sun/BIND] Im April ausgelieferte Updates machen Solaris 8 verwundbar
(2001-06-27 09:30:37+00)


Noch nach dem Bekanntwerden der TSIG-Schwachstelle in BIND lieferte Sun im April ein Update für Solaris mit einer verwundbaren Version aus.

Betroffene Systeme

Einfallstor
DNS-Anfragen

Auswirkung
Vollständige Kompromittierung des Systems (root compromise).

Typ der Verwundbarkeit
buffer overflow

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Ende Januar wurde eine gravierende Schwachstelle in BIND 8 entdeckt. Sun Solaris war zum damaligen Zeitpunkt nicht betroffen (siehe das CERT/CC-Advisory). Im April lieferte Sun jedoch ein Update für Solaris aus, welches verwundbar ist, da es die alte Schwachstelle im Code für die TSIG-Verarbeitung enthält.

Gegenmaßnahmen

Weitere Information zu diesem Thema

(fw)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=406