2020-1066: ISC BIND: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-05-19 16:36): Neues Advisory
Version 2 (2020-05-19 18:23): Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'bind9' zur Behebung der Schwachstellen bereit.
Version 3 (2020-05-22 09:57): Canonical stellt korrespondierend zu USN-4365-1 für Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für 'bind9' bereit. Für die SUSE Linux Enterprise Produkt Software Development Kit und Server jeweils in den Versionen 12 SP4 und 12 SP5 stehen ebenfalls Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Version 4 (2020-05-26 09:27): Für Fedora 32 steht ein Sicherheitsupdate in Form des Pakets 'bind-9.11.19-1.fc32' im Status 'testing' zur Behebung der Schwachstellen bereit.
Version 5 (2020-05-27 10:23): Für Fedora 31 stehen Sicherheitsupdates in Form der Pakete 'bind-9.11.19-1.fc31', 'bind-dyndb-ldap-11.2-3.fc31' und 'dnsperf-2.3.4-1.fc31' im Status 'testing' zur Behebung der Schwachstellen bereit.
Version 6 (2020-05-29 11:12): Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'bind' adressiert werden.
Version 7 (2020-06-02 09:27): Debian stellt ein Sicherheitsupdate für 'bind9' für Debian 8 Jessie (LTS) auf die Version '1:9.9.5.dfsg-9+deb8u19' zur Behebung der beiden aufgeführten Schwachstellen bereit. Oracle veröffentlicht ein Sicherheitsupdate für Oracle Linux 7 (x86_64) für 'bind', um die Schwachstellen zu adressieren. Und für Red Hat Enterprise Linux 8.1 Extended Update Support steht ebenfalls ein Sicherheitsupdate für 'bind' zur Verfügung.
Version 8 (2020-06-02 18:41): Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate für 'bind' zur Verfügung, um die beiden Schwachstellen zu beheben.
Version 9 (2020-06-04 11:12): Für Red Hat Enterprise Linux 6 und Oracle Linux 6 stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen in 'bind' bereit.
Version 10 (2020-06-05 13:29): Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'bind' zur Verfügung, um die Schwachstellen zu beheben.
Version 11 (2020-06-08 18:08): Oracle veröffentlicht für Oracle VM 3.3 und 3.4 Sicherheitsupdates für 'bind', um die referenzierten sowie in früheren Versionen adressierte Schwachstellen zu beheben.
Version 12 (2020-07-13 18:51): Für Red Hat Enterprise Linux 7.7 Extended Update Support unter anderem in den speziellen Editionen Server 7.7 AUS und TUS und für Red Hat Enterprise Linux 7.7 EUS Compute Node stehen Sicherheitsupdates für 'bind' bereit, um die Schwachstelle CVE-2020-8617 zu beheben.
Version 13 (2020-08-10 16:16): Für Red Hat Enterprise Linux 6.5 und 6.6 Advanced Update Support, hier für Red Hat Enterprise Linux Server - AUS 6.5 und 6.6 (x86_64), stehen Sicherheitsupdates für 'bind' bereit, um die beiden Schwachstellen zu beheben.
Version 14 (2020-08-13 10:56): Für Red Hat Enterprise Linux 7.4 Advanced Update Support und Red Hat Enterprise Linux 7.4 Telco Extended Update Support stehen Sicherheitsupdates für 'bind' bereit, um die Schwachstellen zu beheben.
Version 15 (2020-08-19 11:40): Für Red Hat Enterprise Linux AUS 7.2, 7.3 und 7.6, Red Hat Enterprise Linux TUS 7.3 und 7.6, Red Hat Enterprise Linux EUS Compute Node 7.6, Red Hat Enterprise Linux Extended Update Support 7.6 sowie Red Hat Enterprise Linux for ARM 64 7 stehen Sicherheitsupdates für 'bind' zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. In einem Fall kann ein erfolgreicher Angriff Einfluss auf weitere Komponenten betroffener Systeme haben.

Der Hersteller informiert über die Schwachstellen und veröffentlicht für die Versionszweige 9.11.x, 9.14.x und 9.16.x die Versionen 9.11.19, 9.14.12 und 9.16.3, um die Schwachstellen zu beheben. Betroffen sind auch die Versionszweige 9.0.x bis einschließlich 9.11.18, 9.12.x bis einschließlich 9.12.4 P2, 9.13.x, 9.15.x, der experimentelle Entwicklungszweig und die Supported Preview Edition Versionen 9.9.3 S1 bis einschließlich 9.11.18-S1. Für die Supported Preview Edition steht Version 9.11.19-S1 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2020-8616

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8617