2019-0896: ISC BIND: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-05-13 13:18)

Neues Advisory

Version 2 (2019-05-31 13:24)

Red Hat stellt für die Red Hat Enterprise Linux (RHEL) Produkte Server, Workstation und Desktop sowie RHEL for ARM und RHEL for Scientific Computing in Version 7 sowie für RHEL Server AUS, EUS und TUS sowie EUS HPC Node in Version 7.6 Sicherheitsupdates für 'bind' bereit. Für Oracle Linux 7 (aarch64, x86_64) stehen die entsprechenden Sicherheitsupdates zur Verfügung.

Version 3 (2019-06-17 19:40)

Für Red Hat Enterprise Linux 6 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstelle in 'bind' bereit. Die Updates stehen damit unter anderem für die Red Hat Enterprise Linux Produktvarianten Server, Workstation, Desktop und for Scientific Computing 6 zur Verfügung.

Version 4 (2019-06-18 14:59)

Für Oracle Linux 6 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle behoben wird.

Version 5 (2019-06-19 12:53)

Ein Sicherheitsupdate für Oracle VM 3.4 steht bereit.

Version 6 (2019-06-20 12:32)

Für Oracle VM 3.3 steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Version 7 (2019-07-22 13:17)

Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate für 'bind9' auf die Version 1:9.9.5.dfsg-9+deb8u18 bereit, um die Schwachstelle zu beheben.

Version 8 (2019-08-05 14:54)

Oracle stellt für Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates für BIND bereit, um die Schwachstelle zu beheben.

Version 9 (2019-09-12 19:25)

Für Red Hat Enterprise Linux 7.4 Extended Update Support in den Produktvarianten Red Hat Enterprise Linux EUS Compute Node 7.4 sowie Server AUS, EUS und TUS 7.4 stehen Sicherheitsupdates für 'bind' zur Behebung dieser Schwachstelle bereit.

Version 10 (2019-10-08 16:28)

Für Red Hat Enterprise Linux 7.5 Extended Update Support in den Produktvarianten Red Hat Enterprise Linux EUS Compute Node 7.5 sowie Server EUS 7.5 stehen Sicherheitsupdates für 'bind' zur Behebung dieser Schwachstelle bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in ISC BIND für einen Denial-of-Service (DoS)-Angriff ausnutzen.

Für Red Hat Enterprise Linux 8 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstelle in 'bind' bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux for x86_64 und Red Hat Enterprise Linux for ARM 64 8 zur Verfügung.

Schwachstellen:

CVE-2018-5743

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.