Kurzinfo CB-K19/0161 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Internet Systems Consortium BIND: Mehrere Schwachstellen
Datum: 15.04.2019
Software: Internet Systems Consortium BIND < 9.11.5-P4, Internet Systems Consortium BIND < 9.11.5-S5, Internet Systems Consortium BIND < 9.12.3-P4, Ubuntu Linux
Plattform: UNIX, Linux, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-5744, CVE-2018-5745, CVE-2019-6465
Bezug: F5 Security Advisory K00040234 vom 2019-04-12
Revisions Historie
  • Version: 9

    Neue Updates von F5 aufgenommen

  • Version: 8

    Neue Updates aufgenommen

  • Version: 7

    Neue Updates aufgenommen

  • Version: 6

    Neue Updates von Ubuntu aufgenommen

  • Version: 5

    Neue Updates von Arch Linux aufgenommen

  • Version: 4

    Referenz(en) aufgenommen: FEDORA-2019-86412405D5, FEDORA-2019-5396A60397

  • Version: 3

    BSI Bewertung angepasst.

  • Version: 2

    Neue Updates von Ubuntu aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.

  1. Eintrag in der OSS Mailing Liste vom 2019-02-21

  2. ISC Security Advisories vom 2019-02-21

  3. ISC Security Advisories vom 2019-02-21

  4. ISC Security Advisories vom 2019-02-21

  5. Ubuntu Security Notice USN-3893-1 vom 2019-02-22

  6. Arch Linux Security Advisory ASA-201902-25 vom 2019-02-25

  7. Ubuntu Security Notice USN-3893-2 vom 2019-02-25

  8. Release Notes for BIND Version 9.12.4 Stand 2019-03-01

  9. Release Notes for BIND Version 9.11.6 Stand 2019-03-01

  10. F5 Security Advisory K00040234 vom 2019-04-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.