CB-K19/0525 Update 7
Risikostufe 3
Titel:Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of ServiceDatum:03.05.2021Software:Infoblox NIOS 8.4.0 - 8.4.3, Internet Systems Consortium BIND < 9.11.8, Internet Systems Consortium BIND < 9.12.4-P2, Internet Systems Consortium BIND < 9.14.3, Internet Systems Consortium BIND < 9.15.1, Ubuntu Linux, Red Hat Enterprise Linux, SUSE Linux, HPE HP-UXPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-6471Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ISC Advisory CVE-2019-6471 vom 2019-06-19
- Ubuntu Security Notice USN-4026-1 vom 2019-06-20
- Infoblox Knowledge Base #10615 vom 2019-06-19
- Red Hat Security Advisory RHSA-2019:1714-01 vom 2019-07-09
- F5 Security Advisory K10092301 vom 2019-08-12
- SUSE Security Update SUSE-SU-2019:2502-1 vom 2019-10-01
- SUSE Security Update SUSE-SU-2019:2550-1 vom 2019-10-04
- Infoblox Advisory 0615 vom 2020-03-20
- HPE Security Bulletin