Sårbarhet funnen i BIND – BlueCat DNS/DHCP Hotfix

BlueCat Networks har släppt en hotfix för DNS/DHCP server. Hotfixen åtgärdar en sårbarhet som med en kombination av zondata triggar ett fel i BIND.

CVE-2015-4620

Sårbarheten innebär att en angripare får en rekursiv resolver för DNSSEC att ställa querys mot en infekterad server och därmed får BIND-tjänsten att krascha. Detta resulterar i Denial of Service för de klienter som förlitar sig på den resolvern. Denna sårbarhet gäller de installationer som använder trust anchors till rekursiva servers med DNSSEC-validering aktiverat.

Följande versioner av DNS/DHCP server påverkas:

• v6.7.1
• v7.0
• v7.0.6
• v7.1
• v7.1.1

För mer information eller tillgång till hotfix kontakta Certezza Support på:
Telefon: 08-791 92 00
E-post: support@certezza.net