2019-1119: ISC BIND: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen
Historie:
- Version 1 (2019-06-04 12:33)
- Neues Advisory
- Version 2 (2019-06-07 10:40)
- Für SUSE Linux Enterprise 11 SP4 LTSS steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'bind' behoben werden. Gleichzeitig werden aktualisierte Pakete für SUSE Linux Enterprise Debuginfo 11 SP3 und SP4 bereitgestellt.
- Version 3 (2019-06-11 11:55)
- Für SUSE Linux Enterprise Server 12 LTSS sowie die Distributionen openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates für BIND zur Behebung der Schwachstellen bereit.
- Version 4 (2019-06-11 11:59)
- openSUSE stellt BIND-Sicherheitsupdates auch für die Distribution openSUSE Leap 42.3 zur Verfügung.
- Version 5 (2019-06-11 18:31)
- Für SUSE Container-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates für 'bind' bereit, um diese Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in ISC BIND ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Ein weiterer DoS-Angriff kann von einem Angreifer mit der Möglichkeit, einen Trust Anchor während der Laufzeit zu manipulieren, durchgeführt werden.
Für die SUSE Linux Enterprise Module für Basesystem, Open Buildservice Development Tools und Server Applications 15 und 15 SP1 stehen Sicherheitsupdates für 'bind' bereit.
Schwachstellen:
CVE-2018-5740
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2018-5743
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2018-5745
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2019-6465
Schwachstelle in ISC BIND ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.