Kurzinfo CB-K20/0484 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mehrere DNS Server: Schwachstelle ermöglicht Denial of Service
Datum: 27.05.2020
Software: Internet Systems Consortium BIND < 9.11.19, Internet Systems Consortium BIND < 9.14.12, Internet Systems Consortium BIND < 9.16.3, Microsoft Windows Server, Open Source PowerDNS < 4.1.16, Open Source PowerDNS < 4.2.2, Open Source PowerDNS < 4.3.1, Open Source Arch Linux, Debian Linux
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-10995, CVE-2020-12662, CVE-2020-12667, CVE-2020-8616
Bezug: Debian Security Advisory DSA-4694 vom 2020-05-27
Revisions Historie
  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Neue Updates von Arch Linux aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Der Domain Name Service (DNS) ermöglicht die Umsetzung der Domainnamen in IP-Adressen. Zur Verhinderung von übermäßigen Anfragen werden die Zuordnungen häufig lokal in einem Cache gespeichert. Windows ist ein Betriebssystem von Microsoft.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mehreren DNS Server Produkten ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. NXNSAttack vom 2020-05-19

  2. Microsoft Leitfaden für Sicherheitsupdates vom 2020-05-19

  3. PowerDNS Security Advisory vom 2020-05-19

  4. BIND CVE-2020-8616 vom 2020-05-19

  5. Arch Linux Security Advisory ASA-202005-14 vom 2020-05-21

  6. Debian Security Advisory DSA-4694 vom 2020-05-27

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.