2020-1875: ISC BIND: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service (DoS)-Angriffe
Historie:
- Version 1 (2020-08-28 14:12)
- Neues Advisory
- Version 2 (2020-11-04 17:36)
- Für Red Hat Enterprise Linux 8 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'bind' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.
- Version 3 (2020-11-11 10:58)
- Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'bind' bereit.
- Version 4 (2020-11-12 10:31)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2020-8622, CVE-2020-8623 und CVE-2020-8624 in 'bind' bereit.
- Version 5 (2020-11-24 19:03)
- Red Hat veröffentlicht für Red Hat Enterprise Linux 7.7 Extended Update Support Sicherheitsupdates für 'bind'. Die Updates stehen u. a. für die Red Hat Enterprise Linux x86_64 Produkte Extended Update Support 7.7, EUS HPC Node 7.7, Server AUS 7.7 und Server TUS 7.7 zur Verfügung und beheben die Schwachstellen CVE-2020-8622, CVE-2020-8623 und CVE-2020-8624.
Betroffene Software
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der in zwei Fällen über übliche Benutzerrechte und in einem Fall über erweiterte Rechte verfügt, das Durchführen von Denial-of-Service (DoS)-Angriffen und das Eskalieren von Privilegien.
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'bind9' in Version 1:9.11.5.P4+dfsg-5.1+deb10u2 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-8619
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8622
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8623
Schwachstelle in ISC BIND ermöglicht Denial-of-Service-AngriffCVE-2020-8624
Schwachstelle in ISC BIND ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.