Sårbarhet i BIND

En sårbarhet i BIND har upptäckts. Sårbarheten innebär att ett fel i hanteringen av TKEY kan utnyttjas av en angripare för att genomföra en Denial Of Service-attack. Ett konstruerat paket används då för att utlösa en “REQUIRE assertion failure”, vilket får BIND att avslutas. Mer detaljerad information finns på länken nedan:

https://kb.isc.org/article/AA-01272/0/CVE-2015-5477%3A-An-error-in-handling-TKEY-queries-can-cause-named-to-exit-with-a-REQUIRE-assertion-failure.html

BlueCat har med anledning av detta släppt uppdateringar för följande versioner av BlueCat DNS/DHCP Server:

•  v6.7.1 (including all cumulative patches for this version)
•  v7.0 (including all cumulative patches for this version)
•  v7.0.6 (including all cumulative patches for this version)
•  v7.1.0
•  v7.1.1

För att få tillgång till den nya versionen vänligen kontakta Certezza Support.

E-post: support@certezza.net
Telefon: 08-791 92 00