CERT-Bund Meldung —————–

KURZINFO CB-K09/0386 UPDATE 3 Titel: BIND: Cache Poisoning Schwachstelle Datum: 29.07.2010 Software: Internet Systems Consortium BIND 9.6.0, 9.6.1-P1, Internet Systems Consortium BIND 9.5.0 – 9.5.2, Internet Systems Consortium BIND 9.0.x – 9.4.3-P3 Plattform: UNIX Auswirkung: Darstellen falscher Informationen Remoteangriff: Ja Risiko: mittel Bezug: https://www.isc.org/software/bind/advisories/cve-2009-4022

BESCHREIBUNG BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ISC BIND für einen DNS Cache Poisoning Angriff ausnutzen.

Mit freundlichen Grüßen das Team CERT-Bund

——————————————– Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 121 Godesberger Allee 185 -189 53175 Bonn

Postfach 20 03 63 53133 Bonn

Telefon: +49 (0)228 99 9582 222 Telefax: +49 (0)228 99 9582 5427 E-Mail: wid-kontakt@bsi.bund.de Internet: www.cert-bund.de

——————————————–

“Die Authentizität dieser Nachricht kann anhand der digitalen Signatur überprüft werden. Die hierfür zum Einsatz kommenden öffentlichen Schlüssel sowie die Verfahren sind auf den Seiten des CERT-Bund https://www.cert-bund.de/wid-sig aufgeführt und erläutert.

Die Inhalte dieser Meldung repräsentieren den Kenntnisstand des BSI zum Zeitpunkt der Versendung. Eine Haftung für eventuelle Schäden oder Konsequenzen, die durch die direkte oder indirekte Nutzung der Inhalte entstehen, wird, außer für den Fall des Vorsatzes oder der groben Fahrlässigkeit, ausgeschlossen.

Aus Gründen des Urheberrechts darf diese Meldung nur kopiert und für den persönlichen Gebrauch weitergeleitet werden, wenn dies im vollständigen Wortlaut, ohne Änderungen und mit BSI-Copyright-Informationen geschieht. Eine kommerzielle Nutzung ist ausdrücklich untersagt.”