CB-K21/1127 Update 10
Risikostufe 4
Titel:Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of ServiceDatum:19.05.2022Software:Infoblox NIOS, Internet Systems Consortium BIND < 9.11.36, Internet Systems Consortium BIND < 9.16.22, Internet Systems Consortium BIND < 9.17.19, Debian Linux, Ubuntu Linux, Open Source Arch Linux, F5 BIG-IP, SUSE Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Device Services, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System ManagerPlattform:Applicance, Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-25219Bezug:
Beschreibung
BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- ISC BIND 9 Security Advisory CVE-2021-25219 vom 2021-10-27
- Infoblox Advisory vom 2021-10-27
- Red Hat Bugzilla - Bug 2017636 vom 2021-10-28
- Debian Security Advisory DSA-4994 vom 2021-10-29
- Ubuntu Security Notice USN-5126-2 vom 2021-10-28
- Ubuntu Security Notice USN-5126-1 vom 2021-10-28
- Arch Linux Security Advisory ASA-202110-12 vom 2021-10-29
- Debian Security Advisory DLA-2807 vom 2021-11-02
- F5 Security Advisory K77326807 vom 2021-11-08
- SUSE Security Update SUSE-SU-2021:3657-1 vom 2021-11-11
- SUSE Security Update SUSE-SU-2021:3773-1 vom 2021-11-23
- SUSE Security Update SUSE-SU-2022:0151-1 vom 2022-01-21
- Red Hat Security Advisory RHSA-2022:2092 vom 2022-05-10
- AVAYA Security Advisory ASA-2022-069 vom 2022-05-17
- Red Hat Security Advisory RHSA-2022:4690 vom 2022-05-19