Update des DNS-Servers BIND 9.14.3, 9.11.8, 9.15.1 zur Behebung der DoS-Sicherheitsanfälligkeit.

Veröffentlicht Korrekturupdates für die stabilen Versionen des DNS-Servers BIND 9.14.3, 9.11.8 und 9.12.4-P2 sowie für die in Entwicklung befindliche experimentelle Version 9.15.1 wurden veröffentlicht. Gleichzeitig wurde die Einstellung der weiteren Unterstützung für die Version 9.12 bekannt gegeben, für die keine Updates mehr bereitgestellt werden.

Die Updates zeichnen sich durch die Behebung von Sicherheitsanfälligkeiten (CVE-2019-6471), die einen Denial-of-Service (Abbruch des Prozesses mit der Assertion REQUIRE) auslösen kann. Das Problem wird durch einen Wettlaufzustand (Race Condition) verursacht, der bei der Verarbeitung einer sehr großen Anzahl speziell formatierter eingehender Pakete auftritt, die durch die Sperrfilterung fallen. Um die Schwachstelle auszunutzen, muss der Angreifer eine große Anzahl von Anfragen an den Resolver des Opfers senden, was dazu führt, dass der DNS-Server des Angreifers aufgerufen wird, der falsche Antworten zurückgibt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster