2019-0833: ISC BIND: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-04-26 12:17)

Neues Advisory

Version 2 (2019-05-06 11:44)

Für Fedora 30 steht ein Sicherheitsupdate zur Behebung von CVE-2018-5743 im Status 'stable' bereit. Die Software wird damit auf die Version 9.11.6-P1 aktualisiert. Dieses Sicherheitsupdate für 'bind' erfordert die gleichzeitige Aktualisierung von 'bind-dyndb-ldap' und 'dnsperf'.

Version 3 (2019-05-06 11:56)

Für Fedora 29 steht nun ebenfalls ein Sicherheitsupdate für 'bind' auf Version 9.11.6-P1 bereit. Das Sicherheitsupdate befindet sich noch im Status 'testing'.

Version 4 (2019-05-09 17:10)

Canonical stellt für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM zu USN-3956-1 korrespondierende Sicherheitsupdates zur Behebung der Schwachstelle CVE-2018-5743 in 'bind9' bereit.

Version 5 (2019-05-16 13:59)

Der Hersteller stellt die neuen Versionen 9.11.7, 9.14.2 und 9.15.0 bereit, mit denen die Schwachstellen CVE-2019-6467 und CVE-2018-5743 adressiert werden. Auf die bisherigen Sicherheitsupdates für diese Versionszweige hat dies aber keinen Einfluss. Der neue Versionszweig 9.15 ist ein Entwicklungszweig (unstable).

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in ISC BIND ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Der Hersteller informiert über die Schwachstellen und veröffentlicht für die Versionszweige 9.11.x, 9.12.x und 9.14x die Versionen 9.11.6-P1, 9.12.4-P1 und 9.14.1, um die Schwachstellen zu beheben. Der Entwicklungszweig 9.13.x ist ebenfalls von den Schwachstellen CVE-2018-5743 und CVE-2019-6467 betroffen. Die Schwachstelle CVE-2019-6468 betrifft nur die Supported Preview Edition von BIND, für die die Versionen 9.11.5-S6 und 9.11.6-S1 als Sicherheitsupdates bereitstehen.

Canonical stellt für Ubuntu 19.04, 18.10, 18.04 LTS und 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle CVE-2018-5743 in 'bind9' bereit.

Schwachstellen:

CVE-2018-5743

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2019-6467

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2019-6468

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.