CB-K21/0452 Update 3
Risikostufe 2
Titel:Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:04.05.2021Software:Internet Systems Consortium BIND < 9.11.31, Internet Systems Consortium BIND < 9.16.15, Internet Systems Consortium BIND < 9.17.12, Open Source Arch Linux, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, Debian Linux, Open Source CentOS, Synology NASPlattform:Hardware Appliance, Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-25214, CVE-2021-25215, CVE-2021-25216Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ISC Security Advisory vom 2021-04-28
- ISC Security Advisory vom 2021-04-28
- ISC Security Advisory vom 2021-04-28
- Red Hat Security Advisory RHSA-2021:1468 vom 2021-04-29
- Ubuntu Security Notice USN-4929-1 vom 2021-04-29
- Oracle Linux Security Advisory ELSA-2021-1469 vom 2021-04-30
- Red Hat Security Advisory RHSA-2021:1469 vom 2021-04-29
- Arch Linux Security Advisory ASA-202104-10 vom 2021-04-29
- Oracle Linux Security Advisory ELSA-2021-9213 vom 2021-05-01
- Red Hat Security Advisory RHSA-2021:1478 vom 2021-05-03
- Red Hat Security Advisory RHSA-2021:1477 vom 2021-05-03
- CentOS Security Advisory CESA-2021:1469 vom 2021-04-30
- Debian Security Advisory DSA-4909 vom 2021-05-01
- Red Hat Security Advisory RHSA-2021:1475 vom 2021-05-03
- Red Hat Security Advisory RHSA-2021:1476 vom 2021-05-03
- Synology Security Advisory SYNOLOGY-SA-21:16 vom 2021-05-03
- Red Hat Security Advisory RHSA-2021:1479 vom 2021-05-03