Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0723

Risikostufe 2

Titel:Internet Systems Consortium BIND: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen, Offenlegung von Informationen und Denial of ServiceDatum:13.06.2018Software:Internet Systems Consortium BIND < 9.10.8, Internet Systems Consortium BIND < 9.11.4, Internet Systems Consortium BIND < 9.12.2, Internet Systems Consortium BIND < 9.9.13Plattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-5738Bezug: ISC Knowledge Base CVE-2018-5738

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.