CB-K13/0491 Update 6
Risikostufe 2
Titel:Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of ServiceDatum:04.02.2022Software:Debian Linux Squeeze (6.0), Debian Linux Wheezy (7.0), FreeBSD Project FreeBSD OS 8.4, FreeBSD Project FreeBSD OS 9.x, Internet Systems Consortium BIND 9.7.x, Internet Systems Consortium BIND 9.8.6b1, Internet Systems Consortium BIND 9.8.x < 9.8.5-P2, Internet Systems Consortium BIND 9.9.4b1, Internet Systems Consortium BIND 9.9.x < 9.9.3-P2, F5 BIG-IP < 11.1.0 HF10, F5 BIG-IP < 11.2.1 HF9, F5 BIG-IP < 11.3.0 HF7, F5 BIG-IP < 11.4.0 HF3, Oracle LinuxPlattform:Applicance, Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2013-4854Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Schwachstelle in BIND9 vom 2013-07-26
- Debian Security Advisory DSA-2728-1 vom 2013-07-27
- FreeBSD Securtiy Advisory FreeBSD-SA-13:07.bind vom 2013-07-26
- RedHat Security Advisory RHSA-2013:1115 vom 2013-07-30
- RedHat Security Advisory RHSA-2013:1114 vom 2013-07-30
- Ubuntu Security Notice USN-1910-1 vom 2013-07-29
- NetBSD Security Advisory 2013-005 vom 2013-07-30
- McAfee Bulletin vom 2013-07-31
- SUSE Security Update SUSE-SU-2013:1310-1 vom 2013-08-07
- F5 Support #sol14613 vom 2013-08-15
- HP Security Bulletin C03922396
- McAfee Bulletin SB10052 vom 2013-08-07
- F5 Advisory SOL13343
- F5 Advisory SOL13974
- F5 Advisory SOL14175
- F5 Advisory SOL14479
- Oracle Linux Security Advisory ELSA-2022-9117 vom 2022-02-03