CB-K21/0190 Update 2
Risikostufe 3
Titel:Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of Service und CodeausführungDatum:01.03.2021Software:Internet Systems Consortium BIND < BIND 9.11.28, Internet Systems Consortium BIND < BIND 9.11.28-S1, Internet Systems Consortium BIND < BIND 9.16.12, Internet Systems Consortium BIND < BIND 9.16.12-S1, Debian Linux, SUSE Linux, Ubuntu Linux, Open Source Arch LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-8625Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
Quellen:
- ISC Security Advisory vom 2021-02-17
- SUSE Security Update SUSE-SU-2021:14632-1 vom 2021-02-18
- Debian Security Advisory DSA-4857 vom 2021-02-19
- SUSE Security Update SUSE-SU-2021:0503-1 vom 2021-02-18
- SUSE Security Update SUSE-SU-2021:0507-1 vom 2021-02-18
- Ubuntu Security Notice USN-4737-1 vom 2021-02-18
- SUSE Security Update SUSE-SU-2021:0504-1 vom 2021-02-18
- Arch Linux Security Advisory ASA-202102-40 vom 2021-02-27