CB-K20/0837 Update 13

Titel:Internet Systems Consortium BIND: Mehrere SchwachstellenDatum:19.11.2020Software:Infoblox NIOS, Internet Systems Consortium BIND < 9.11.22, Internet Systems Consortium BIND < 9.16.6, Internet Systems Consortium BIND < 9.17.4, Ubuntu Linux, F5 BIG-IP, Debian Linux, Gentoo Linux, Red Hat Enterprise Linux, Oracle VM, SUSE Linux, Open Source CentOS, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya one-X, Oracle LinuxPlattform:UNIX, Linux, Windows, F5 Networks, Applicance, SonstigesAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-8620, CVE-2020-8621, CVE-2020-8622, CVE-2020-8623, CVE-2020-8624Bezug:

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Network Identity Operating System (NIOS) ist das Betriebssystem von Infoblox Netzwerkprodukten.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND und Infoblox NIOS ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen.

Quellen: