2020-1088: OpenBSD: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-05-22 16:16)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein entfernter Angreifer kann mit Hilfe speziell präparierter DNS-Anfragen Denial-of-Service (DoS)-Angriffe durchführen. Ein erfolgreicher Angriff kann Einfluss auf weitere Komponenten betroffener Systeme haben.

OpenBSD informiert darüber, dass der als 'NXNSAttack' bekannte Angriff auch gegen Unbound und Unwind in OpenBSD durchgeführt werden kann. Es stehen Quellcodepatches als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2020-12662

Schwachstelle in Unbound ermöglicht Denial-of-Service-Angriff

OPENBSD-6-7-ERRATA-005-B

Schwachstelle in Unwind ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.