2014-1441: ISC BIND: Zwei Schwachstellen ermöglichen die Darstellung von falschen Informationen und die Manipulation von Daten

Historie:

Version 1 (2014-11-04 17:36)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen in ISC BIND ermöglichen einem entfernten, nicht authentifizierten Angreifer, falsche Informationen darzustellen, oder Daten zu manipulieren und dadurch eventuell weitere Angriffe durchzuführen, wie z.B. Man-in-the-Middle-Attacken oder Denial-of-Service-Angriffe. Die Schwachstelle CVE-2010-0382 beruht auf einem fehlerhaften Patch der Schwachstelle CVE-2009-4022.

Schwachstellen:

CVE-2009-4022

Schwachstelle in BIND ermöglicht das Darstellen von falschen Informationen

CVE-2010-0382

Schwachstelle in ISC BIND

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.