BlueCat har gått ut med en uppmaning till sina kunder att en sårbarhet i ISC BIND påverkar deras produkter i nedanstående versioner. Problemet uppstår när en av BINDS interna kontroller fallerar att validera inkommande DNS svar med ogiltiga klassparametrar vilket leder till ett fel när dessa svar cachas. Sårbarheten kan utnyttjas för att orsaka en Denial of Service-attack mot rekursiva namnservrar.
Utförlig information om sårbarheten finns att läsa på https://kb.isc.org
Inklusive alla kumulativa patchar.
Certezza och leverantören rekommenderar att samtliga av våra kunder och andra användare av BlueCats produkter åtgärdar problemet genom att patcha systemen så snart som möjligt.
BlueCat DNS/DHCP Server v6.7.x nådde End of Maintenance tidigare i höstas varför inga patchar kommer att erbjudas till denna version. Rekommendationen är därför att först uppgradera till en version som supportas även framöver.
Hotfixar för v7.0.x, v7.1.x och v8.0.0 finns tillgängliga för nedladdning antingen från https://care.bluecatnetworks.com eller genom kontakt med vår support.
BlueCat är medveten om ytterligare en sårbarhet som påverkar ISC BIND (CVE-2015-8461) men denna har efter noggran analys visat sig inte påverka BlueCats implementation av BIND.
Kontakta Certezza Support för mer information eller tillgång till releasenotes och mjukvara,
E-post: support@certezza.net
Telefon: 08-791 92 00
Andreas Elmerdal