CERT-FI varoitus 49/2006

Haavoittuvuuksia BIND-ohjelmistossa

BIND (Berkeley Internet Name Domain) -ohjelmisto on laajasti käytössä oleva toteutus DNS (Domain Name Service) -protokollasta ja siten erittäin laajasti käytössä eri nimipalvelujärjestelmissä. BIND 9-ohjelmiston eri versioista on löytynyt kaksi uutta haavoittuvuutta.

Haavoittuvuuksista ensimmäinen liittyy SIG-kyselyjen käsittelyyn. Toinen haavoittuvuus liittyy rekursiivisten kyselyjen aiheuttamaan INSIST-virheeseen. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista kohdistaa järjestelmään palvelunestohyökkäys.

VAROITUKSEN KOHDERYHMÄ:

• BIND 9.3.0
• BIND 9.3.1
• BIND 9.3.2
• BIND 9.3.3b1
• BIND 9.3.3rc1
• BIND 9.4.0a1
• BIND 9.4.0a2
• BIND 9.4.0a3
• BIND 9.4.0a4
• BIND 9.4.0a5
• BIND 9.4.0a6
• BIND 9.4.0b1

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä versioon BIND 9.3.2-P1, BIND 9.2.7 tai BIND 9.2.6-P1. Versiot BIND 9.3.2-P1 ja BIND 9.2.6-P1 ovat saatavilla osoitteesta:

http://www.isc.org/sw/bind/

Myös BIND versiolle 9.2.x on julkaistu korjaus, vaikka ISC (Internet Systems Consortium) ei ole pystynyt todentamaan haavoittuvuuksia kyseisistä versioista.

LISÄTIETOA:

• http://www.isc.org/sw/bind/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4095
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4096
• www.uniras.gov.uk/niscc/docs/re-20060905-00590.pdf?lang=en

PÄIVITYSHISTORIA:

5.9.2006, kello 00.00: Julkaistu

Sivua päivitetty 09.03.2007

Tulostusversio