Deutsch | English

Schwachstelle in Nameserversoftware BIND 9

8. Juli 2015

Beschreibung

Wie das Internet Software Consortium (ISC) bekannt gegeben hat, existiert in der weit verbreiteten Nameserver-Software BIND ein Problem, das zum Absturz des Dienstes "named" führen kann.

CVE Referenz-Nummer:

  • CVE-2015-4620

CVSS (laut ISC):

Details

Ein Angreifer, der einen Nameserver mit aktivierter DNSSEC-Validierung dazu bringen kann, eine Zone mit speziellem Inhalt abzufragen, kann den Nameserver zum Absturz bringen.

Auswirkungen

Da DNS auch für die Auflösung von Domain-Namen in IP-Adressen zuständig ist, kann ein Ausfall eines rekursiven Nameservers für Endbenutzer bedeuten, dass ihre Internetverbindung nicht mehr "funktioniert".

Es ist bislang nicht bekannt, dass diese Schwachstelle bereits ausgenutzt wird. Da ein Ausnutzen aber relativ einfach ist, ist davon auszugehen, dass bald spezielle Zonen von "Spassvögeln" eingerichtet werden, und Nameserver dazu gebracht werden, diese Zonen abzufragen.
Nameserver-Betreiber sollten also möglichst rasch reagieren.

Betroffene Systeme

Laut ISC sind folgende Versionen betroffen:
  • BIND 9.7.1 bis 9.7.7
  • BIND 9.8.0 bis 9.8.8
  • BIND 9.9.0 bis 9.9.7
  • BIND 9.10.0 bis 9.10.2-P1

Abhilfe

Upgrade auf die zur Verfügung gestellten Versionen 9.9.7-P1 bzw. 9.10.2-P2, oder die etwa von Linux-Distributionen bereitgestellten speziell gepatchten früheren Versionen (wie zB von Debian).

Es ist auch möglich, dieses Problem temporär zu mitigieren, indem DNSSEC-Validierung mittels der Konfigurations-Option dnssec-validation deaktiviert wird.

Endbenutzer sind hier in üblichen Setups auf ihre Service-Provider angewiesen.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.


Informationsquelle(n):

ISC Knowledge Base (englisch)
https://kb.isc.org/article/AA-01267
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücken in Adobe Flash Player/Libraries - Patches nun auch für Microsoft Browser verfügbar
22. Februar 2017 | Beschreibung Adobe ...
Update: Kritische Lücke in Microsoft Windows ermöglicht DoS / Remote Code Execution via SMB - Updates nun verfügbar
3. Februar 2017 | ...
mehr ...
Workaround? Abdrehen!
21. März 2017 | Langsam ...
Propaganda auf Twitter
15. März 2017 | Der echte ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2015/7/8 - 07:24:42
Haftungsausschluss