Kurzinfo CB-K19/0423

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 16.05.2019
Software: Internet Systems Consortium BIND < 9.11.7, Internet Systems Consortium BIND < 9.14.2
Plattform: Linux, UNIX
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-5743, CVE-2019-6467
Bezug: BIND Release Notes 9.14.2
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. BIND Release Notes 9.14.2 vom 2019-05-15

  2. BIND Release Notes 9.11.7 vom 2019-05-15

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.