2019-0435: ISC BIND: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen

Historie:

Version 1 (2019-03-01 14:39)

Neues Advisory

Version 2 (2019-11-06 12:58)

Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstellen für verschiedene Hardware-Plattformen bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 bereitgestellt.

Version 3 (2019-11-22 11:49)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'bind' zur Behebung der Schwachstellen bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in ISC BIND ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem Angreifer mit Kontrolle über einen Trust Anchor einen Denial-of-Service-Angriff.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-5745

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2019-6465

Schwachstelle in ISC BIND ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.