Säkerhetsproblem i Bluecat DNS/DHCP-server
2017-04-25 Bluecat har upptäckt vissa sårbarheter i deras DNS/DHCP-server och har tagit fram säkerhetspatchar för att åtgärda dessa sårbarheter.
Kortfattad beskrivning av sårbarheter:
- An error handling synthesized records could cause an assertion failure when using DNS64 with”break-dnssec -yes”
- A response packet can cause a resolver to terminate when processing an answer containing a CNAME or DNAME
- A null command string can cause a REQUIRE assertion failure
Ovan nämnda sårbarheter kan leda till att en angripare medvetet kan aktivera en ”denial-of-service” mot servern.
Bluecat rekommenderar alla kunder att snarast möjligt installera patcharna för dessa sårbarheter.
Säkerhetspatchar finns för följande versioner:
- DNS/DHCP Server v8.2.0 (64-bit and 32-bit)
- DNS/DHCP Server v8.1.x (64-bit and 32-bit)
- DNS/DHCP Server v8.0.0 (64-bit and 32-bit)
- DNS/DHCP Server v7.1.1
- DNS/DHCP Server v7.1.0
- DNS/DHCP Server v7.0.6 (including all cumulative patches)
- DNS/DHCP Server v7.0.0 (including all cumulative patches)
Kunder som använder äldre versioner av Bluecat DNS/DHCP-server rekommenderas att uppgradera till en nyare version då patchar inte kommer att distribueras för produkter som gått ur support.
För mer information, kontakta Certezza Support,
E-post: support@certezza.net
Telefon: 08-791 92 00