[Unixoid/bind9] Drei cache-poisoning-Schwachstellen in bind9
(2010-06-07 21:35:59.857934+00)
Quelle:
http://www.debian.org/security/2010/dsa-2054Drei Schwachstellen in bind9 der Versionen vor 9.6.ESV.R1 bzw. 9.7.0 ermöglichen einem Angreifer, den Cache einer als Resolver konfigurierten bind9-Installation eigene Daten unterzuschieben (sog. cache-poisoning). Die Version 9.6 behebt diese Probleme. Es wird dringend empfohlen, betroffene Installationen zu aktualisieren.
Inhalt
Zusammenfassung
- CVE-2010-0097:
Betroffen: ISC BIND 9.0.x bis 9.3.x, 9.4 vor Version 9.4.3-P5, 9.5 vor V 9.5.2-P2, 9.6 vor V 9.6.1-P3 sowie 9.7.0 beta Nicht betroffen: ISC BIND 9.6.ESV.R1, 9.7.0 Plattform: Unixoid Einfallstor: DNSSEC NSEC record Angriffsvoraussetzung: Netzwerk Angriffsvektorklasse: remote Auswirkung: dns cache poisoning Typ: Implementierungsfehler Gefahrenpotential: hoch bis sehr hoch Workaround: nein Gegenmaßnahmen: Installation von ISC BIND 9.6.ESV.R1 bzw. 9.7.0 Vulnerability ID: CVE-2010-0097 - CVE-2010-0290:
Betroffen: ISC BIND 9.0.x bis 9.3.x, 9.4 vor Version 9.4.3-P5, 9.5 vor V 9.5.2-P2, 9.6 vor V 9.6.1-P3 sowie 9.7.0 beta Nicht betroffen: ISC BIND 9.6.ESV.R1, 9.7.0 Plattform: Unixoid Einfallstor: DNS response, die CNAME oder DNAME records enthält Angriffsvoraussetzung: DNSSEC validation aktiviert, Netzwerk Angriffsvektorklasse: remote Auswirkung: dns cache poisoning Typ: nicht bekannt Gefahrenpotential: hoch bis sehr hoch Workaround: nein Gegenmaßnahmen: Installation von ISC BIND Vulnerability ID: CVE-2010-0290 - CVE-2010-0382:
Betroffen: ISC BIND 9.0.x bis 9.3.x, 9.4 vor Version 9.4.3-P5, 9.5 vor V 9.5.2-P2, 9.6 vor V 9.6.1-P3 sowie 9.7.0 beta Nicht betroffen: ISC BIND 9.6.ESV.R1, 9.7.0 Plattform: Unixoid Einfallstor: DNS response, die "out-of-bailiwick"-Daten enthält Angriffsvoraussetzung: Netzwerk Angriffsvektorklasse: remote Auswirkung: dns cache poisoning Typ: nicht bekannt Gefahrenpotential: hoch bis sehr hoch Workaround: nein Gegenmaßnahmen: Installation von ISC BIND Vulnerability ID: CVE-2010-0382
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1630