CB-K20/0474 Update 29
Risikostufe 3
Titel:Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:03.05.2021Software:Internet Systems Consortium BIND < 9.11.19, Internet Systems Consortium BIND < 9.11.19-S1, Internet Systems Consortium BIND < 9.14.12, Internet Systems Consortium BIND < 9.16.3, Debian Linux, Infoblox NIOS, Ubuntu Linux, Open Source Arch Linux, SUSE Linux, F5 BIG-IP, Red Hat Enterprise Linux, Open Source CentOS, Oracle Linux, Oracle VM, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Device Services, Avaya Aura Session Manager, Avaya Aura Utility Services, Avaya Breeze Platform, Avaya CMS, Avaya Session Border Controller, IBM AIX, Juniper JUNOS, Juniper Junos Space < 20.3R1, HPE HP-UXPlattform:Applicance, F5 Networks, Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-8616, CVE-2020-8617Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
Quellen:
- ISC: CVE-2020-8617 vom 2020-05-18
- ISC: CVE-2020-8616 vom 2020-05-18
- Ubuntu Security Notice USN-4365-1 vom 2020-05-19
- Debian Security Advisory DSA-4689 vom 2020-05-20
- Infoblox #12006 vom 2020-05-19
- SUSE Security Update SUSE-SU-2020:1350-1 vom 2020-05-21
- Arch Linux Security Advisory ASA-202005-13 vom 2020-05-21
- Ubuntu Security Notice USN-4365-2 vom 2020-05-20
- F5 Knowledge-Base K05544642 vom 2020-05-25
- Red Hat Security Advisory RHSA-2020:2338 vom 2020-05-28
- Red Hat Security Advisory RHSA-2020:2345 vom 2020-06-01
- Red Hat Security Advisory RHSA-2020:2344 vom 2020-06-01
- CentOS Security Advisory CESA-2020:2344 vom 2020-06-01
- Oracle Linux Security Advisory ELSA-2020-2344 vom 2020-06-02
- Debian Security Advisory DLA 2227 vom 2020-05-31
- Exploit auf nxnsattack.com
- Red Hat Security Advisory RHSA-2020:2383 vom 2020-06-03
- Oracle Linux Security Advisory ELSA-2020-2383 vom 2020-06-04
- CentOS Security Advisory CESA-2020:2383 vom 2020-06-04
- Red Hat Security Advisory RHSA-2020:2404 vom 2020-06-06
- ORACLE OVMSA-2020-0021 vom 2020-06-06
- Avaya Advisory ASA-2020-079 vom 2020-06-11
- Red Hat Security Advisory RHSA-2020:2441 vom 2020-06-17
- Red Hat Security Advisory RHSA-2020:2439 vom 2020-06-17
- Red Hat Security Advisory RHSA-2020:2449 vom 2020-06-17
- SUSE Security Update SUSE-SU-2020:14400-1 vom 2020-06-19
- Red Hat Security Advisory RHSA-2020:2595 vom 2020-07-01
- Red Hat Security Advisory RHSA-2020:2893 vom 2020-07-13
- SUSE Security Update SUSE-SU-2020:1914-1 vom 2020-07-15
- Red Hat Security Advisory RHSA-2020:3194 vom 2020-07-28
- Red Hat Security Advisory RHSA-2020:3272 vom 2020-08-03
- Sophos UTM Up2Date
- Red Hat Security Advisory RHSA-2020:3379 vom 2020-08-10
- Red Hat Security Advisory RHSA-2020:3378 vom 2020-08-10
- Red Hat Security Advisory RHSA-2020:3433 vom 2020-08-12
- Red Hat Security Advisory RHSA-2020:3471 vom 2020-08-18
- Red Hat Security Advisory RHSA-2020:3470 vom 2020-08-18
- Red Hat Security Advisory RHSA-2020:3475 vom 2020-08-18
- IBM Security Bulletin 6320325 vom 2020-08-21
- AVAYA Security Advisory ASA-2020-084 vom 2020-10-04
- SUSE Security Update SUSE-SU-2020:2914-1 vom 2020-10-13
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- Juniper Security Advisory JSA11090 vom 2021-01-13
- Juniper Security Advisory JSA11091 vom 2021-01-13
- Juniper Security Bulletin
- HPE Security Bulletin