DFN-CERT

Advisory-Archiv

2020-1070: Unbound: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-05-20 15:10)
Neues Advisory
Version 2 (2020-05-27 14:40)
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'unbound' auf Version 1.9.0-2+deb10u2 bereit, um diese Schwachstellen zu beheben. Für Debian 9 Stretch (oldstable) wird Unbound nicht länger unterstützt.
Version 3 (2020-05-28 09:31)
Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 19.10 und Ubuntu 18.04 LTS Sicherheitsupdates für Unbound bereit, um die beiden Schwachstellen zu beheben.
Version 4 (2020-06-09 09:41)
Red Hat veröffentlicht für Red Hat Enterprise Linux for x86_64 und for ARM 8, für Red Hat Enterprise Linux - Extended Update Support 8.2 jeweils für x86_64 und aarch64, Red Hat Enterprise Linux Server AUS und TUS 8.2 x86_64 sowie Red Hat Enterprise Linux Server und Workstation 7 x86_64 Sicherheitsupdates für 'unbound' zur Behebung der Schwachstellen. Für Oracle Linux 7 (x86_64) und Oracle Linux 8 (aarch64, x86_64) stehen entsprechende Sicherheitsupdates zur Verfügung.
Version 5 (2020-06-10 11:46)
Für Red Hat Enterprise Linux 8.1 Extended Update Support steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'unbound' bereit.
Version 6 (2020-06-22 14:09)
Für Red Hat Enterprise Linux 6 (Server, Workstation, Desktop) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'unbound' bereit.
Version 7 (2020-06-23 12:28)
Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'unbound' bereit.
Version 8 (2020-10-07 10:52)
Für Red Hat Enterprise Linux 7.7 Extended Update Support stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'unbound' bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Einer der Angriffe kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Der Hersteller informiert über die Schwachstellen und veröffentlicht die Version 1.10.1 zur Behebung der Schwachstellen. Für Fedora 31 und 32 stehen Sicherheitsupdates in Form von 'unbound-1.10.1-1'-Paketen im Status 'testing' bereit.

Schwachstellen:

CVE-2020-12662

Schwachstelle in Unbound ermöglicht Denial-of-Service-Angriff

CVE-2020-12663

Schwachstelle in Unbound ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.