Sårbarheter upptäckta i Bluecat DNS / DHCP Server

Den 11 januari 2017 meddelade ISC upptäckten av sårbarheterna CVE-2016-9131, CVE-2016-9147, CVE-2016-9444, och CVE-2016-9778.

BlueCat har genomfört en utvärdering av dessa sårbarheter och fastställt att BlueCats produktsvit påverkas av dessa sårbarheter.  För ytterligare information, se KB-8551 – https://care.bluecatnetworks.com/kA1400000008XGj

Påverkade versioner:

Alla versioner supportade versioner av Bluecat DNS / DHCP-server är utsatta för dessa sårbarheter. Efter noggrann utvärdering har patchar gjorts tillgängliga för följande versioner:

BlueCat DNS / DHCP-server:

• DNS / DHCP-server v8.1.1 (64-bitars och 32-bitars)
• DNS / DHCP-server v8.1.0 (64-bitars och 32-bitars)
• DNS / DHCP-server v8.0.0 (64-bitars och 32-bitars)
• DNS / DHCP-server v7.1.1
• DNS / DHCP-server v7.1.0
• DNS / DHCP-server v7.0.6 inklusive alla kumulativa patchar
• DNS / DHCP-server v7.0.0 inklusive alla kumulativa patchar

De kunder som idag använder en av dessa versioner bör tillämpa patch som beskriven i KB-8551 så snart som möjligt. Kunder som ännu inte uppgraderat från äldre versioner uppmanas först att uppgradera till v8.1.1 för att sedan tillämpa denna patch.

Kontakta Certezza Support vid frågor,
E-post: support@certezza.net
Telefon: 08-791 92 00