CB-K21/0190 Update 1
Risikostufe 3
Titel:Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of Service und CodeausführungDatum:19.02.2021Software:Internet Systems Consortium BIND < BIND 9.11.28, Internet Systems Consortium BIND < BIND 9.11.28-S1, Internet Systems Consortium BIND < BIND 9.16.12, Internet Systems Consortium BIND < BIND 9.16.12-S1, Debian Linux, SUSE Linux, Ubuntu LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-8625Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
Quellen:
- ISC Security Advisory vom 2021-02-17
- SUSE Security Update SUSE-SU-2021:14632-1 vom 2021-02-18
- Debian Security Advisory DSA-4857 vom 2021-02-19
- SUSE Security Update SUSE-SU-2021:0503-1 vom 2021-02-18
- SUSE Security Update SUSE-SU-2021:0507-1 vom 2021-02-18
- Ubuntu Security Notice USN-4737-1 vom 2021-02-18
- SUSE Security Update SUSE-SU-2021:0504-1 vom 2021-02-18