2020-1835: ISC BIND: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service (DoS)-Angriffe
Historie:
- Version 1 (2020-08-21 15:25)
- Neues Advisory
- Version 2 (2020-08-21 18:42)
- Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'bind9' zur Verfügung, um die Schwachstellen zu beheben.
- Version 3 (2020-08-24 10:22)
- Für Fedora 31 und 32 stehen Sicherheitsupdates unter anderem in Form von 'bind-9.11.22-1'-Paketen im Status 'testing' zur Verfügung, um die betreffenden Schwachstellen zu beheben.
- Version 4 (2020-08-24 19:41)
- Canonical stellt korrespondierend zu USN-4468-1 auch für Ubuntu 14.04 ESM Ubuntu 12.04 ESM Sicherheitsupdates für 'bind9' bereit und adressiert damit die Schwachstelle CVE-2020-8622.
- Version 5 (2020-10-14 12:33)
- SUSE veröffentlicht für SUSE Linux Enterprise Server for SAP 15 und Server 15 LTSS, die SUSE Linux Enterprise Module for Server Applications 15 SP1 und SP2, for Development Tools 15 SP2, for Basesystem 15 SP1 und SP2 sowie SUSE Linux Enterprise High Performance Computing 15 LTSS und ESPOS Sicherheitsupdates auf die BIND Version 9.16.6. Mit den Sicherheitsupdates werden neben den hier referenzierten Schwachstellen noch weitere Schwachstellen behoben, die bereits mit vorhergehenden BIND Releases adressiert wurden. Diese insgesamt sieben zusätzlichen Schwachstellen können von einem entfernten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden, in zwei Fällen muss der Angreifer für einen erfolgreichen Angriff über erweitere Rechte verfügen. Dies gilt auch für eine Schwachstelle, die eine Privilegieneskalation möglich macht. In einem Fall kann ein erfolgreicher Denial-of-Service (DoS)-Angriff Auswirkungen auf andere Komponenten eines betroffenen Systems haben.
- Version 6 (2020-10-20 09:55)
- Für openSUSE Leap 15.2 stehen ebenfalls Sicherheitsupdates auf die BIND Version 9.16.6 bereit, womit dieselben zwölf Schwachstellen und acht weiteren, nicht sicherheitsrelevanten Fehler adressiert werden wie zuvor für mehrere SUSE Linux Enterprise Produkte.
- Version 7 (2020-10-20 15:30)
- Für openSUSE Leap 15.1 steht nun ebenfalls ein Sicherheitsupdates auf die BIND Version 9.16.6 zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der in zwei Fällen über übliche Benutzerrechte verfügen muss, das Durchführen von Denial-of-Service (DoS)-Angriffen und das Eskalieren von Privilegien.
Der Hersteller informiert über die Schwachstellen und veröffentlicht für die Versionszweige 9.11.x, 9.16.x und 9.17.x die Versionen 9.11.22, 9.16.6 und 9.17.4 als Sicherheitsupdates, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-8620
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8621
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8622
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8623
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8624
Schwachstelle in ISC BIND ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.