DFN-CERT

Advisory-Archiv

2021-0915: ISC BIND: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2021-05-03 13:14)
Neues Advisory
Version 2 (2021-05-04 15:06)
Für SUSE Manager Server, SUSE Manager Retail Branch Server, SUSE Manager Proxy und SUSE CaaS Platform jeweils in Version 4.0, SUSE Linux Enterprise Server 15 SAP / LTSS, und 15 SP1 SAP / LTSS / BCL, SUSE Linux Enterprise Module for Server Applications 15 SP2, SUSE Linux Enterprise Module for Basesystem 15 SP2, SUSE Linux Enterprise High Performance Computing 15 LTSS / ESPOS und 15 SP1 LTSS / ESPOS sowie SUSE Enterprise Storage 6 stehen Sicherheitsupdates für 'bind' bereit, um die Schwachstellen zu beheben.
Version 3 (2021-05-04 16:03)
Für SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE Linux Enterprise Server 12 SP5, 12 SP4 SAP / LTSS, SUSE OpenStack Cloud 9 sowie SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für 'bind' bereit, um die Schwachstellen zu beheben.
Version 4 (2021-05-05 08:33)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'bind' bereit, um die Schwachstellen zu beheben.
Version 5 (2021-06-02 08:56)
Für SUSE Linux Enterprise Module for Server Applications 15 SP3 und SUSE Linux Enterprise Module for Basesystem 15 SP3 stehen Sicherheitsupdates für 'bind' bereit, um die Schwachstellen zu beheben.
Version 6 (2021-07-14 16:24)
Für openSUSE Leap 15.3 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'bind' behoben werden.
Version 7 (2021-09-01 10:45)
Für Oracle Linux 7 (x86_64, aarch64) und die Red Hat Enterprise Linux 7 Produkte Server, Workstation, Desktop und for Scientific Computing stehen Sicherheitsupdates für 'bind' bereit, um die Schwachstelle CVE-2021-25214 zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Fedora 32, 33 und 34 stehen Sicherheitsupdates in Form der Pakete 'bind-9.11.31-1.fc32', 'bind-dyndb-ldap-11.3-5.fc32', 'bind-9.11.31-1.fc33', 'bind-dyndb-ldap-11.3-7.fc33', 'bind-9.16.15-1.fc34' und 'bind-dyndb-ldap-11.7-3.fc34' im Status 'testing' bereit.

Schwachstellen:

CVE-2021-25214

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2021-25215

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.