CK-052026-37040MittelNächstes WartungsfensterMehrere Schwachstellen in ISC BIND erlauben Angreifern, Speicherfehler auszulösen oder den DNS-Dienst durch Überlastung zum Stillstand zu bringen. Betroffen sind Versionen unter 9.18.49, 9.20.23 und 9.21.22.
BIND ist einer der meistgenutzten DNS-Server – ein Ausfall durch DoS trifft die gesamte Namensauflösung im Unternehmen.
| Betroffen | Behoben |
|---|---|
< 9.18.49 | 9.18.49 |
< 9.20.23 | 9.20.23 |
< 9.21.22 | 9.21.22 |
Alle Betreiber von BIND-DNS-Servern mit Versionen unter 9.18.49, 9.20.23 oder 9.21.22.
Im schlimmsten Fall fällt der DNS-Dienst aus, wodurch Internetzugriff und interne Namensauflösung im Unternehmen nicht mehr funktionieren.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.