2019-0436: ISC BIND: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2019-03-01 14:58)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in ISC BIND ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen.

Der Hersteller stellt die ISC BIND Version 9.11.6 und 9.12.4 als Maintenance Releases in den beiden unterstützten stabilen Zweigen von BIND bereit. Diese beheben wie die Sicherheitsupdates der letzten Woche (9.11.5-P4 und 9.12.3-P4) die am 21. Februar bekanntgegebenen sowie jeweils einige durch frühere Sicherheitsupdates behobene Schwachstellen. Mit den referenzieten Maintenance Releases werden zusätzlich auch nicht sicherheitsrelevante Fehler adressiert.

Schwachstellen:

CVE-2018-5736

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2018-5737

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2018-5738

Schwachstelle in ISC BIND ermöglicht Ausspähen von Informationen

CVE-2018-5740

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2018-5744

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2018-5745

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2019-6465

Schwachstelle in ISC BIND ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.