Kurzinfo CB-K20/0599 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 29.06.2020
Software: Internet Systems Consortium BIND < 9.11.19, Internet Systems Consortium BIND < 9.11.19-S1, Internet Systems Consortium BIND < 9.14.12, Internet Systems Consortium BIND < 9.16.3, F5 BIG-IP, Open Source Arch Linux
Plattform: UNIX, Linux, MacOS X, Windows, Sonstiges
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-8618, CVE-2020-8619
Bezug: Arch Linux Security Advisory ASA-202006-13 vom 2020-06-28
Revisions Historie
  • Version: 3

    Neue Updates von Arch Linux aufgenommen

  • Version: 2

    Neue Updates von F5 aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. BIND 9 Security Advisory CVE-2020-8618 vom 2020-06-17

  2. BIND 9 Security Advisory CVE-2020-8619 vom 2020-06-17

  3. F5 Security Advisory K19807532 vom 2020-06-18

  4. Arch Linux Security Advisory ASA-202006-13 vom 2020-06-28

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.