Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2026-1730: DNSdist: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2026-04-30 10:55): Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Für Debian 13 Trixie (stable) steht Version 1.9.14-0+deb13u1 von 'dnsdist' bereit, um 18 Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-0396

Schwachstelle in DNSdist ermöglicht Darstellen falscher Informationen

CVE-2026-0397

Schwachstelle in DNSdist ermöglicht Ausspähen von Informationen

CVE-2026-24028

Schwachstelle in DNSdist ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-24029

Schwachstelle in DNSdist ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-24030

Schwachstelle in DNSdist ermöglicht Denial-of-Service-Angriff

CVE-2026-27853

Schwachstelle in DNSdist ermöglicht Denial-of-Service-Angriff

CVE-2026-27854

Schwachstelle in DNSdist ermöglicht Denial-of-Service-Angriff

CVE-2026-33254

Schwachstelle in DNSdist ermöglicht Denial-of-Service-Angriff

CVE-2026-33257

Schwachstelle in PowerDNS Recursor ermöglicht Denial-of-Service-Angriff

CVE-2026-33260

Schwachstelle in PowerDNS Recursor ermöglicht Denial-of-Service-Angriff

CVE-2026-33593

Schwachstelle in DNSdist ermöglicht Denial-of-Service-Angriff

CVE-2026-33594

Schwachstelle in DNSdist ermöglicht Denial-of-Service-Angriff

CVE-2026-33595

Schwachstelle in DNSdist ermöglicht Denial-of-Service-Angriff

CVE-2026-33596

Schwachstelle in DNSdist ermöglicht Denial-of-Service-Angriff

CVE-2026-33597

Schwachstelle in DNSdist ermöglicht Denial-of-Service-Angriff

CVE-2026-33598

Schwachstelle in DNSdist ermöglicht u. a. Ausspähen von Informationen

CVE-2026-33599

Schwachstelle in DNSdist ermöglicht u. a. Ausspähen von Informationen

CVE-2026-33602

Schwachstelle in DNSdist ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.