2017-1144: ISC BIND: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2017-07-03 19:51)
- Neues Advisory
- Version 2 (2017-07-04 11:38)
- Für Fedora 25 und 26 stehen Sicherheitsupdates auf die aktuell von ISC unterstützte Version 9.9.10-P2 von BIND im Status 'testing' bzw. 'pending' bereit. Gleichzeitig wird 'dhcp' aktualisiert.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in ISC BIND ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Manipulation von Daten und einen Denial-of-Service-Angriff.
Für Fedora 24 und 25 stehen Sicherheitsupdates auf die aktuell von ISC unterstützte Version 9.10.5-P2 von BIND im Status 'testing' zur Verfügung. Gleichzeitig werden 'bind-dyndb-ldap' und 'dnsperf' aktualisiert.
Schwachstellen:
CVE-2017-3140
Schwachstelle in BIND9 ermöglicht Denial-of-Service-AngriffCVE-2017-3142
Schwachstelle in BIND9 ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von InformationenCVE-2017-3143
Schwachstelle in BIND9 ermöglicht Umgehen von Sicherheitsvorkehrungen und Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.