CB-K18/0932 Update 6
Risikostufe 3
Titel:Internet Systems Consortium BIND: Schwachstelle ermöglicht Manipulation von DatenDatum:04.02.2022Software:Internet Systems Consortium BIND < 9.11.5, Internet Systems Consortium BIND < 9.12.3, Red Hat Enterprise Linux, SUSE Linux, Oracle LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-5741Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um Daten zu manipulieren.
Quellen:
- ISC Knowledge Base Artikel vom 2018-09-19
- Red Hat Security Advisory RHSA-2019:2057 vom 2019-08-06
- SUSE Security Update SUSE-SU-2020:14400-1 vom 2020-06-19
- SUSE Security Update SUSE-SU-2020:1914-1 vom 2020-07-15
- SUSE Security Update SUSE-SU-2020:2914-1 vom 2020-10-13
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- SUSE Security Update SUSE-SU-2020:2947-1 vom 2020-10-21
- Oracle Linux Security Advisory ELSA-2022-9117 vom 2022-02-03