Risikostufe 4

Titel:Mehrere DNS Server: Schwachstelle ermöglicht Denial of ServiceDatum:09.07.2020Software:Internet Systems Consortium BIND < 9.11.19, Internet Systems Consortium BIND < 9.14.12, Internet Systems Consortium BIND < 9.16.3, Microsoft Windows Server, Open Source PowerDNS < 4.1.16, Open Source PowerDNS < 4.2.2, Open Source PowerDNS < 4.3.1, Open Source Arch Linux, Debian Linux, Open Source CentOS, Oracle Linux, Red Hat Enterprise Linux, F5 BIG-IP, Red Hat Fedora, SUSE Linux, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya one-X, FreeBSD Project FreeBSD OSPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-10995, CVE-2020-12662, CVE-2020-12667, CVE-2020-8616Bezug: FreeBSD Security Advisory FREEBSD-SA-20:19.UNBOUND vom 2020-07-08

Beschreibung

BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert.
Der Domain Name Service (DNS) ermöglicht die Umsetzung der Domainnamen in IP-Adressen. Zur Verhinderung von übermäßigen Anfragen werden die Zuordnungen häufig lokal in einem Cache gespeichert.
Windows ist ein Betriebssystem von Microsoft.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mehreren DNS Server Produkten ausnutzen, um einen Denial of Service Angriff durchzuführen.