Kurzinfo CB-K19/0423 Update 4

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 11.06.2019
Software: Internet Systems Consortium BIND < 9.11.7, Internet Systems Consortium BIND < 9.14.2, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Open Source CentOS
Plattform: Linux, UNIX
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-5743, CVE-2019-6467
Bezug: SUSE Security Update SUSE-SU-2019:1449-1 vom 2019-06-07
Revisions Historie
  • Version: 5

    Neue Updates von SUSE und CentOS aufgenommen

  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von Red Hat und Oracle Linux aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. BIND Release Notes 9.14.2 vom 2019-05-15

  2. BIND Release Notes 9.11.7 vom 2019-05-15

  3. Red Hat Security Advisory RHSA-2019:1294 vom 2019-05-30

  4. Oracle Linux Security Advisory ELSA-2019-1294 vom 2019-05-30

  5. SUSE Security Update SUSE-SU-2019:1407-1 vom 2019-06-04

  6. SUSE Security Update SUSE-SU-2019:14074-1 vom 2019-06-07

  7. SUSE Security Update SUSE-SU-2019:1449-1 vom 2019-06-07

  8. CentOS Security Advisory CESA-2019:1294 vom 2019-06-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.