BlueCat – CVE-2015-8000

2015-12-16

BlueCat har gått ut med en uppmaning till sina kunder att en sårbarhet i ISC BIND påverkar deras produkter i nedanstående versioner. Problemet uppstår när en av BINDS interna kontroller fallerar att validera inkommande DNS svar med ogiltiga klassparametrar vilket leder till ett fel när dessa svar cachas. Sårbarheten kan utnyttjas för att orsaka en Denial of Service-attack mot rekursiva namnservrar.

Mer information

Utförlig information om sårbarheten finns att läsa på  https://kb.isc.org

Påverkade versioner

  • BlueCat DNS/DHCP Server v6.7.x
  • BlueCat DNS/DHCP Server v7.0.x
  • BlueCat DNS/DHCP Server v7.1.x
  • BlueCat DNS/DHCP Server v8.0.0

Inklusive alla kumulativa patchar.

Åtgärd

Certezza och leverantören rekommenderar att samtliga av våra kunder och andra användare av BlueCats produkter åtgärdar problemet genom att patcha systemen så snart som möjligt.

BlueCat DNS/DHCP Server v6.7.x nådde End of Maintenance tidigare i höstas varför inga patchar kommer att erbjudas till denna version. Rekommendationen är därför att först uppgradera till en version som supportas även framöver.

Hotfixar för v7.0.x, v7.1.x och v8.0.0 finns tillgängliga för nedladdning antingen från https://care.bluecatnetworks.com eller genom kontakt med vår support.

CVE-2015-8461

BlueCat är medveten om ytterligare en sårbarhet som påverkar ISC BIND (CVE-2015-8461) men denna har efter noggran analys visat sig inte påverka BlueCats implementation av BIND.

Kontakta Certezza Support för mer information eller tillgång till releasenotes och mjukvara,
E-post: support@certezza.net
Telefon: 08-791 92 00