CB-K20/0599 Update 8
Risikostufe 4
Titel:Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:25.02.2021Software:Internet Systems Consortium BIND < 9.11.19, Internet Systems Consortium BIND < 9.11.19-S1, Internet Systems Consortium BIND < 9.14.12, Internet Systems Consortium BIND < 9.16.3, F5 BIG-IP, Open Source Arch Linux, Debian Linux, SUSE Linux, Red Hat Enterprise Linux, Avaya Aura Experience PortalPlattform:UNIX, Linux, MacOS X, Windows, SonstigesAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-8618, CVE-2020-8619Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- BIND 9 Security Advisory CVE-2020-8618 vom 2020-06-17
- BIND 9 Security Advisory CVE-2020-8619 vom 2020-06-17
- F5 Security Advisory K19807532 vom 2020-06-18
- Arch Linux Security Advisory ASA-202006-13 vom 2020-06-28
- Debian Security Advisory DSA-4752 vom 2020-08-27
- SUSE Security Update SUSE-SU-2020:2914-1 vom 2020-10-13
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- Red Hat Security Advisory RHSA-2020:4500 vom 2020-11-04
- AVAYA Security Advisory ASA-2020-167 vom 2020-12-15
- Red Hat Security Advisory RHSA-2020:5635 vom 2021-02-24