CB-K21/1127 Update 5
Risikostufe 4
Titel:Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of ServiceDatum:24.11.2021Software:Infoblox NIOS, Internet Systems Consortium BIND < 9.11.36, Internet Systems Consortium BIND < 9.16.22, Internet Systems Consortium BIND < 9.17.19, Debian Linux, Ubuntu Linux, Open Source Arch Linux, F5 BIG-IP, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-25219Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ISC BIND 9 Security Advisory CVE-2021-25219 vom 2021-10-27
- Infoblox Advisory vom 2021-10-27
- Red Hat Bugzilla - Bug 2017636 vom 2021-10-28
- Debian Security Advisory DSA-4994 vom 2021-10-29
- Ubuntu Security Notice USN-5126-2 vom 2021-10-28
- Ubuntu Security Notice USN-5126-1 vom 2021-10-28
- Arch Linux Security Advisory ASA-202110-12 vom 2021-10-29
- Debian Security Advisory DLA-2807 vom 2021-11-02
- F5 Security Advisory K77326807 vom 2021-11-08
- SUSE Security Update SUSE-SU-2021:3657-1 vom 2021-11-11
- SUSE Security Update SUSE-SU-2021:3773-1 vom 2021-11-23