2024-1912: ISC BIND: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-07-24 17:13)

Neues Advisory

Version 2 (2024-07-29 12:29)

Für Debian 11 Bullseye (oldstable) wurde Version 1:9.16.50-1~deb11u1 und für Debian 12 Bookworm (stable) wurde Version 1:9.18.28-1~deb12u1 von 'bind9' bereitgestellt, um die referenzierten Schwachstellen zu beheben. Für Debian 11 Bullseye (oldstable) sind die Beschränkungen zur Mitigation von CVE-2024-1737 hart-kodiert und nicht konfigurierbar. Für Debian 12 Bookworm (stable) hat DSA 5734-1 eine Regression für Konfigurationen bewirkt, welche das Samba DLZ Modul verwenden. Dieses Problem wurde mit der neuen Version 1:9.18.28-1~deb12u2 behoben.

Version 3 (2024-07-30 15:09)

Für Basesystem Module 15 SP6, openSUSE Leap 15.6 und Server Applications Module 15 SP6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6, Real Time 15 SP6, Server 15 SP6 und Server for SAP Applications 15 SP6 stehen Sicherheitsupdates für 'bind' bereit, die 4 Schwachstellen adressieren.

Version 4 (2024-08-01 09:38)

Für Fedora 40 stehen die Pakete 'bind-9.18.28-2.fc40' und 'bind-dyndb-ldap-11.10-29.fc40' im Status 'testing' als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Version 5 (2024-08-02 09:06)

Canonical stellt korrespondierend zu USN-6909-1 für Ubuntu 18.04 ESM ein Sicherheitsupdate für 'bind9' bereit, um die Schwachstellen CVE-2024-1737 und CVE-2024-1975 zu beheben.

Version 6 (2024-08-02 10:04)

Für Fedora 39 stehen die Pakete 'bind-9.18.28-2.fc39' und 'bind-dyndb-ldap-11.10-26.fc39' im Status 'testing' als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Version 7 (2024-08-16 08:37)

Canonical stellt korrespondierend zu USN-6909-1 für Ubuntu 16.04 ESM ein Sicherheitsupdate für 'bind' bereit, um die Schwachstellen CVE-2024-1737 und CVE-2024-1975 zu beheben.

Version 8 (2024-11-19 09:17)

IBM veröffentlicht Informationen über die Schwachstellen in ISC BIND für IBM AIX 7.2 und 7.3 sowie IBM VIOS 3.1 und 4.1 und stellt Sicherheitsupdates für 'bind' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

IBM
Apple
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller stellt die Sicherheitsupdates 9.18.28 und 9.20.0 bereit um die Schwachstellen zu beheben.

Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'bind9' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-0760

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2024-1737

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2024-1975

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2024-4076

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.