BlueCat Networks har gått ut med information om två upptäckta sårbarheter i Adonis, en i BIND 9 som påträffas i samtliga supporterade versioner och den andra i DHCP servern och påträffas i versioner 6.7 och 6.7.1.
CVE-2012-3817
Sårbara versioner av Adonis: Samtliga supporterade versioner (BIND 9) där DNS-servern är konfigurerad att göra validering av DNSSEC
Beskrivning: BIND 9 sparar en cache av namnförfrågningar som misslyckas på grund av felkonfigurerade namnservrar eller en trasig förtroendekedja. Under hög last kan ett läge uppstå då data från denna cache kan användas innan det har initialiserats och leda till en så kallad assertion failure.
CVE-2012-3571
Sårbara versioner av Adonis: 6.7 och 6.7.1
Beksrivning: Ett fel i hanteringen av felaktiga client identifiers kan leda till en DoS då processen för DHCP-servern hamnar i en loop och eskalerar till den grad att enheten slutar svara.
BlueCat Networks har släppt en mjukvaruuppdateringar som rättar till dessa problem och samtliga kunder med sårbara versioner av mjukvaran rekommenderas att installera uppdateringarna snarast.
För hjälp med patchning kontakta Certezza Support,
Telefon: 08-791 92 02
E-post: support@certezza.net
