Risikostufe 4

Titel:Internet Systems Consortium BIND: Mehrere SchwachstellenDatum:20.07.2020Software:Internet Systems Consortium BIND < 9.11.5-P4, Internet Systems Consortium BIND < 9.11.5-S5, Internet Systems Consortium BIND < 9.12.3-P4, Ubuntu Linux, Debian Linux, SUSE Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Device Services, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Aura Utility Services, Avaya Breeze Platform, Avaya CMS, Avaya Session Border Controller, Avaya Web License ManagerPlattform:UNIX, Linux, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-5744, CVE-2018-5745, CVE-2019-6465Bezug: AVAYA Security Advisory ASA-2020-059 vom 2020-07-19

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.