2020-0672: ISC BIND: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen
Historie:
- Version 1 (2020-04-01 18:21)
- Neues Advisory
- Version 2 (2020-04-09 10:03)
- Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'bind' zur Behebung dieser Schwachstellen bereit.
Betroffene Software
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen in BIND können von einem entfernten Angreifer für das Bewirken eines Denial-of-Service (DoS)-Zustandes ausgenutzt werden, in einem Fall benötigt der Angreifer dafür allerdings erweiterte Rechte. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer das Ausspähen von Informationen.
Red Hat veröffentlicht im Zuge der Bereitstellung des Red Hat Enterprise Linux 7.8 Releases Sicherheitsupdates für die Red Hat Enterprise Linux 7 (x86_64) Produktvarianten for Scientific Computing, Server, Workstation und Desktop, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-5745
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2019-6465
Schwachstelle in ISC BIND ermöglicht Ausspähen von InformationenCVE-2019-6477
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.