2014-0040: ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2014-01-14 13:08)
- Neues Advisory
- Version 2 (2014-01-15 18:58)
- Es werden Sicherheitsupdates von FreeBSD und Fedora zur Verfügung gestellt.
- Version 3 (2014-01-21 19:10)
- Es werden Sicherheitsupdates von Red Hat für Enterprise Linux zur Verfügung gestellt.
- Version 4 (2014-02-07 13:37)
- Es werden Sicherheitsupdates für openSUSE Linux 11.4 zur Verfügung gestellt.
- Version 5 (2014-02-10 13:55)
- Es werden Sicherheitsupdates für SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Desktop 11 und das SUSE Linux Enterprise Software Development Kit 11 zur Verfügung gestellt.
- Version 6 (2014-09-12 11:59)
- Für die Debian Distributionen Wheezy und Jessie stehen Sicherheitsupdates zur Verfügung.
- Version 7 (2014-09-16 17:29)
- Für Red Hat Enterprise Linux 5 stehen für Desktop Workstation (Client) und Server Sicherheitsupdates zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Linux
UNIX
Beschreibung:
Eine Schwachstelle in der Behandlung von bestimmten Anfragen für NSEC3-signierte Zonen, ermöglicht es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen.
Schwachstellen:
CVE-2014-0591
Schwachstelle in ISC BIND 9 NSEC3
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.