2020-1328: ISC BIND: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-22 15:14)

Neues Advisory

Version 2 (2020-07-15 18:26)

Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12 SP2 BCL, SP2 LTSS, SP3 BCL und SP3 LTSS, für SUSE Linux Enterprise Server for SAP 12 SP2 und SP3 sowie für SUSE OpenStack Cloud 7, 8 und Crowbar 8 stehen Sicherheitsupdates bereit.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der meist keine Benutzerrechte benötigt, die Durchführung von Denial-of-Service (DoS)-Angriffen und die Eskalation von Privilegien. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Für SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 und SUSE Linux Enterprise Server 11 SP4 LTSS stehen Sicherheitsupdates, die die drei Schwachstellen und drei weitere, nicht sicherheitsrelevante Fehler beheben, bereit.

Schwachstellen:

CVE-2018-5741

Schwachstelle in ISC BIND ermöglicht Privilegieneskalation

CVE-2020-8616

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8617

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.