Risikostufe 4

Titel:Mehrere DNS Server: Schwachstelle ermöglicht Denial of ServiceDatum:26.06.2020Software:Internet Systems Consortium BIND < 9.11.19, Internet Systems Consortium BIND < 9.14.12, Internet Systems Consortium BIND < 9.16.3, Microsoft Windows Server, Open Source PowerDNS < 4.1.16, Open Source PowerDNS < 4.2.2, Open Source PowerDNS < 4.3.1, Open Source Arch Linux, Debian Linux, Open Source CentOS, Oracle Linux, Red Hat Enterprise Linux, F5 BIG-IP, Red Hat Fedora, SUSE LinuxPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-10995, CVE-2020-12662, CVE-2020-12667, CVE-2020-8616Bezug: SUSE Security Update SUSE-SU-2020:1772-1 vom 2020-06-26

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Der Domain Name Service (DNS) ermöglicht die Umsetzung der Domainnamen in IP-Adressen. Zur Verhinderung von übermäßigen Anfragen werden die Zuordnungen häufig lokal in einem Cache gespeichert. Windows ist ein Betriebssystem von Microsoft.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mehreren DNS Server Produkten ausnutzen, um einen Denial of Service Angriff durchzuführen.