CB-K22/0324 Update 5
Risikostufe 3
Titel:Internet Systems Consortium BIND: Mehrere SchwachstellenDatum:05.04.2022Software:Internet Systems Consortium BIND < 9.11.37, Internet Systems Consortium BIND < 9.16.27, Internet Systems Consortium BIND < 9.18.1, Infoblox DDI, Infoblox NIOS, Ubuntu Linux, Debian Linux, SUSE Linux, Open Source Arch LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-25220, CVE-2022-0396, CVE-2022-0635, CVE-2022-0667Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- ISC Security Advisory vom 2022-03-16
- ISC Security Advisory vom 2022-03-16
- ISC Security Advisory vom 2022-03-16
- ISC Security Advisory vom 2022-03-16
- Infoblox Security Advisory vom 2022-03-16
- Infoblox Security Advisory vom 2022-03-16
- Infoblox Security Advisory vom 2022-03-16
- Ubuntu Security Notice USN-5332-1 vom 2022-03-17
- Ubuntu Security Notice USN-5332-2 vom 2022-03-17
- Debian Security Advisory DLA-2955 vom 2022-03-19
- Debian Security Advisory DSA-5105 vom 2022-03-18
- Debian Security Advisory DLA-2955 vom 2022-03-19
- SUSE Security Update SUSE-SU-2022:0908-1 vom 2022-03-21
- SUSE Security Update SUSE-SU-2022:0946-1 vom 2022-03-24
- SUSE Security Update SUSE-SU-2022:0945-1 vom 2022-03-24
- Arch Linux Security Advisory ASA-202204-5 vom 2022-04-05