Kurzinfo CB-K18/0723 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Internet Systems Consortium BIND: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen, Offenlegung von Informationen und Denial of Service
Datum: 14.06.2018
Software: Internet Systems Consortium BIND < 9.10.8, Internet Systems Consortium BIND < 9.11.4, Internet Systems Consortium BIND < 9.12.2, Internet Systems Consortium BIND < 9.9.13, Ubuntu Linux
Plattform: Linux, UNIX
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-5738
Bezug: Ubuntu Security Notice USN-3683-1 vom 2018-06-14
Revisions Historie
  • Version: 3

    New remediations available

  • Version: 1

    Initial Release

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.

  1. ISC Knowledge Base CVE-2018-5738 vom 2018-06-12

  2. Ubuntu Security Notice USN-3683-1 vom 2018-06-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.