Kurzinfo CB-K20/0474 Update 14

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 13.07.2020
Software: Internet Systems Consortium BIND < 9.11.19, Internet Systems Consortium BIND < 9.11.19-S1, Internet Systems Consortium BIND < 9.14.12, Internet Systems Consortium BIND < 9.16.3, Debian Linux, Infoblox NIOS, Ubuntu Linux, Open Source Arch Linux, SUSE Linux, F5 BIG-IP, Red Hat Enterprise Linux, Open Source CentOS, Oracle Linux, Oracle VM, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Device Services, Avaya Aura Session Manager, Avaya Aura Utility Services, Avaya Breeze Platform, Avaya CMS, Avaya Session Border Controller
Plattform: UNIX, Linux, MacOS X, Windows, F5 Networks, Applicance, Sonstiges
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-8616, CVE-2020-8617
Bezug: Red Hat Security Advisory RHSA-2020:2893 vom 2020-07-13
Revisions Historie
  • Version: 15

    Neue Updates von Red Hat aufgenommen

  • Version: 14

    Neue Updates von Red Hat aufgenommen

  • Version: 13

    Neue Updates von SUSE aufgenommen

  • Version: 12

    Neue Updates von Red Hat aufgenommen

  • Version: 11

    Referenz aufgenommen: Avaya

  • Version: 10

    Neue Updates von Red Hat und ORACLE aufgenommen

  • Version: 9

    Neue Updates von CentOS aufgenommen

  • Version: 8

    Neue Updates von Red Hat und Oracle Linux aufgenommen

  • Version: 7

    Neue Updates von Red Hat aufgenommen

  • Version: 6

    Neue Updates von Red Hat aufgenommen

  • Version: 5

    Referenz(en) aufgenommen: FEDORA-2020-F9DCD4E9D5

  • Version: 4

    Produktliste um F5 Big IP ergänzt, F5 Advisory aufgenommen

  • Version: 3

    Neue Updates von SUSE, Arch Linux und Ubuntu aufgenommen

  • Version: 2

    Neue Updates von Infoblox, Ubuntu und Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.

  1. ISC: CVE-2020-8617 vom 2020-05-18

  2. ISC: CVE-2020-8616 vom 2020-05-18

  3. Ubuntu Security Notice USN-4365-1 vom 2020-05-19

  4. Debian Security Advisory DSA-4689 vom 2020-05-20

  5. Infoblox #12006 vom 2020-05-19

  6. SUSE Security Update SUSE-SU-2020:1350-1 vom 2020-05-21

  7. Arch Linux Security Advisory ASA-202005-13 vom 2020-05-21

  8. Ubuntu Security Notice USN-4365-2 vom 2020-05-20

  9. F5 Knowledge-Base K05544642 vom 2020-05-25

  10. Red Hat Security Advisory RHSA-2020:2338 vom 2020-05-28

  11. Red Hat Security Advisory RHSA-2020:2345 vom 2020-06-01

  12. Red Hat Security Advisory RHSA-2020:2344 vom 2020-06-01

  13. CentOS Security Advisory CESA-2020:2344 vom 2020-06-01

  14. Oracle Linux Security Advisory ELSA-2020-2344 vom 2020-06-02

  15. Debian Security Advisory DLA 2227 vom 2020-05-31

  16. Exploit auf nxnsattack.com

  17. Red Hat Security Advisory RHSA-2020:2383 vom 2020-06-03

  18. Oracle Linux Security Advisory ELSA-2020-2383 vom 2020-06-04

  19. CentOS Security Advisory CESA-2020:2383 vom 2020-06-04

  20. Red Hat Security Advisory RHSA-2020:2404 vom 2020-06-06

  21. ORACLE OVMSA-2020-0021 vom 2020-06-06

  22. Avaya Advisory ASA-2020-079 vom 2020-06-11

  23. Red Hat Security Advisory RHSA-2020:2441 vom 2020-06-17

  24. Red Hat Security Advisory RHSA-2020:2439 vom 2020-06-17

  25. Red Hat Security Advisory RHSA-2020:2449 vom 2020-06-17

  26. SUSE Security Update SUSE-SU-2020:14400-1 vom 2020-06-19

  27. Red Hat Security Advisory RHSA-2020:2595 vom 2020-07-01

  28. Red Hat Security Advisory RHSA-2020:2893 vom 2020-07-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.