Kurzinfo CB-K20/0474 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 22.05.2020
Software: Internet Systems Consortium BIND < 9.11.19, Internet Systems Consortium BIND < 9.11.19-S1, Internet Systems Consortium BIND < 9.14.12, Internet Systems Consortium BIND < 9.16.3, Debian Linux, Infoblox NIOS, Ubuntu Linux, Open Source Arch Linux, SUSE Linux
Plattform: UNIX, Linux, MacOS X, Windows, Applicance, Sonstiges
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-8616, CVE-2020-8617
Bezug: SUSE Security Update SUSE-SU-2020:1350-1 vom 2020-05-21
Revisions Historie
  • Version: 3

    Neue Updates von SUSE, Arch Linux und Ubuntu aufgenommen

  • Version: 2

    Neue Updates von Infoblox, Ubuntu und Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.

  1. ISC: CVE-2020-8617 vom 2020-05-18

  2. ISC: CVE-2020-8616 vom 2020-05-18

  3. Ubuntu Security Notice USN-4365-1 vom 2020-05-19

  4. Debian Security Advisory DSA-4689 vom 2020-05-20

  5. Infoblox #12006 vom 2020-05-19

  6. SUSE Security Update SUSE-SU-2020:1350-1 vom 2020-05-21

  7. Arch Linux Security Advisory ASA-202005-13 vom 2020-05-21

  8. Ubuntu Security Notice USN-4365-2 vom 2020-05-20

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.