2018-2529: PowerDNS: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-12-12 14:15)
- Neues Advisory
- Version 2 (2018-12-18 10:50)
- Für openSUSE Leap 15.0 steht ein 'pdns'-Sicherheitsupdate zur Behebung der beiden Schwachstellen zur Verfügung.
- Version 3 (2018-12-19 10:35)
- Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'pdns' behoben werden.
- Version 4 (2019-04-04 18:41)
- Für SUSE Manager Server und Manager Proxy 3.1 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Durch dieses Update werden zudem 17 weitere, nicht sicherheitsrelevante Fehler behoben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für das Paket 'pdns' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-10851
Schwachstelle in PowerDNS Recursor, PowerDNS Authoritative (Server) ermöglicht Denial-of-Service-AngriffCVE-2018-14626
Schwachstelle in PowerDNS Recursor, PowerDNS Authoritative (Server) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.