CB-K18/0842 Update 12
Risikostufe 2
Titel:Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of ServiceDatum:02.11.2021Software:Internet Systems Consortium BIND < 9.10.8-P1, Internet Systems Consortium BIND < 9.11.4-P1, Internet Systems Consortium BIND < 9.12.2-P1, Internet Systems Consortium BIND < 9.9.13-P1, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, Ubuntu Linux, SUSE Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya CMS, Avaya Session Border Controller, Debian LinuxPlattform:Applicance, Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-5740Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ISC Knowledge Base Artikel AA-01639 vom 2018-08-08
- Oracle Linux Security Advisory ELSA-2018-2571 vom 2018-08-27
- Oracle Linux Security Advisory ELSA-2018-2570 vom 2018-08-27
- Red Hat Security Advisory RHSA-2018:2571 vom 2018-08-27
- Red Hat Security Advisory RHSA-2018:2570 vom 2018-08-27
- CentOS Security Advisory CESA-2018:2570 vom 2018-08-28
- CentOS Security Advisory CESA-2018:2571 vom 2018-08-28
- Ubuntu Security Notice USN-3769-1 vom 2018-09-20
- Release Notes für BIND Version 9.12.3/9.11.5
- Release Notes for BIND Version 9.12.4 Stand 2019-03-01
- Release Notes for BIND Version 9.11.6 Stand 2019-03-01
- SUSE Security Update SUSE-SU-2019:1407-1 vom 2019-06-04
- SUSE Security Update SUSE-SU-2019:14074-1 vom 2019-06-07
- SUSE Security Update SUSE-SU-2019:1449-1 vom 2019-06-07
- SUSE Security Update SUSE-SU-2019:1406-2 vom 2019-06-11
- SUSE Security Update SUSE-SU-2019:2502-1 vom 2019-10-01
- AVAYA Security Advisory ASA-2018-259 vom 2020-01-07
- Debian Security Advisory DLA-2807 vom 2021-11-02