Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 5 (24.11.20):
Red Hat veröffentlicht für Red Hat Enterprise Linux 7.7 Extended Update
Support Sicherheitsupdates für ‘bind’. Die Updates stehen u. a. für die
Red Hat Enterprise Linux x86_64 Produkte Extended Update Support 7.7, EUS
HPC Node 7.7, Server AUS 7.7 und Server TUS 7.7 zur Verfügung und beheben
die Schwachstellen CVE-2020-8622, CVE-2020-8623 und CVE-2020-8624.
Version 4 (12.11.20):
Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate zur Behebung der
Schwachstellen CVE-2020-8622, CVE-2020-8623 und CVE-2020-8624 in ‘bind’
bereit.
Version 3 (11.11.20):
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for
Scientific Computing) steht ein Sicherheitsupdate zur Behebung der
Schwachstellen in ‘bind’ bereit.
Version 2 (04.11.20):
Für Red Hat Enterprise Linux 8 (x86_64) steht ein Sicherheitsupdate zur
Behebung der Schwachstellen in ‘bind’ bereit. Dieses Update wird im
Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur
Verfügung gestellt.
Version 1 (28.08.20):
Neues Advisory
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer, der in zwei
Fällen über übliche Benutzerrechte und in einem Fall über erweiterte Rechte
verfügt, das Durchführen von Denial-of-Service (DoS)-Angriffen und das
Eskalieren von Privilegien.
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘bind9’ in
Version 1:9.11.5.P4+dfsg-5.1+deb10u2 bereit, um die Schwachstellen zu
beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1875]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
