Kurzinfo CB-K16/0126

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: ISC BIND: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 25.01.2016
Software: ISC BIND >= 9.0.x, ISC BIND <= 9.8.8, ISC BIND <= 9.9.7-P2, ISC BIND <= 9.9.8 P2, ISC BIND <= 9.10.2-P3
Plattform: SUSE Linux Enterprise Server 10 SP4 LTSS
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-5477, CVE-2015-5722, CVE-2015-8000, CVE-2015-8704
Bezug: SUSE Security Update SUSE-SU-2016:0227-1
Beschreibung

BIND (für Berkeley Internet Name Domain) ist ein Open-Source-Programmpaket für die Namensauflösung im Domain Name System. Der Server ist der verbreitetste seiner Art im Internet.

Es existieren mehrere Schwachstellen in ISC BIND, die einem entfernten, zumeist nicht authentifizierten Angreifer Denial-of-Service-Angriffe ermöglichen. Für die Distribution SUSE Linux Enterprise Server 10 SP4 LTSS stehen Backport-Sicherheitsupdates für die betroffenen Pakete bereit.

  1. Schwachstelle CVE-2015-5477 (NVD)

  2. Schwachstelle CVE-2015-5722 (NVD)

  3. Schwachstelle CVE-2015-8000 (NVD)

  4. Schwachstelle CVE-2015-8704 (NVD)

  5. SUSE Security Update SUSE-SU-2016:0227-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.