CB-K21/0452 Update 1
Risikostufe 2
Titel:Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:30.04.2021Software:Internet Systems Consortium BIND < 9.11.31, Internet Systems Consortium BIND < 9.16.15, Internet Systems Consortium BIND < 9.17.12, Open Source Arch Linux, Oracle Linux, Red Hat Enterprise Linux, Ubuntu LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-25214, CVE-2021-25215, CVE-2021-25216Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ISC Security Advisory vom 2021-04-28
- ISC Security Advisory vom 2021-04-28
- ISC Security Advisory vom 2021-04-28
- Red Hat Security Advisory RHSA-2021:1468 vom 2021-04-29
- Ubuntu Security Notice USN-4929-1 vom 2021-04-29
- Oracle Linux Security Advisory ELSA-2021-1469 vom 2021-04-30
- Red Hat Security Advisory RHSA-2021:1469 vom 2021-04-29
- Arch Linux Security Advisory ASA-202104-10 vom 2021-04-29