Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (19.11.24):
IBM veröffentlicht Informationen über die Schwachstellen in ISC BIND für
IBM AIX 7.2 und 7.3 sowie IBM VIOS 3.1 und 4.1 und stellt
Sicherheitsupdates für ‘bind’ bereit, um die Schwachstellen zu beheben.
Version 7 (16.08.24):
Canonical stellt korrespondierend zu USN-6909-1 für Ubuntu 16.04 ESM ein
Sicherheitsupdate für ‘bind’ bereit, um die Schwachstellen CVE-2024-1737
und CVE-2024-1975 zu beheben.
Version 6 (02.08.24):
Für Fedora 39 stehen die Pakete ‘bind-9.18.28-2.fc39’ und ‘bind-dyndb-
ldap-11.10-26.fc39’ im Status ‘testing’ als Sicherheitsupdates bereit, um
die Schwachstellen zu beheben.
Version 5 (02.08.24):
Canonical stellt korrespondierend zu USN-6909-1 für Ubuntu 18.04 ESM ein
Sicherheitsupdate für ‘bind9’ bereit, um die Schwachstellen CVE-2024-1737
und CVE-2024-1975 zu beheben.
Version 4 (01.08.24):
Für Fedora 40 stehen die Pakete ‘bind-9.18.28-2.fc40’ und ‘bind-dyndb-
ldap-11.10-29.fc40’ im Status ‘testing’ als Sicherheitsupdates bereit, um
die Schwachstellen zu beheben.
Version 3 (30.07.24):
Für Basesystem Module 15 SP6, openSUSE Leap 15.6 und Server Applications
Module 15 SP6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6,
Real Time 15 SP6, Server 15 SP6 und Server for SAP Applications 15 SP6
stehen Sicherheitsupdates für ‘bind’ bereit, die 4 Schwachstellen
adressieren.
Version 2 (29.07.24):
Für Debian 11 Bullseye (oldstable) wurde Version 1:9.16.50-1~deb11u1 und
für Debian 12 Bookworm (stable) wurde Version 1:9.18.28-1~deb12u1 von
‘bind9’ bereitgestellt, um die referenzierten Schwachstellen zu beheben.
Für Debian 11 Bullseye (oldstable) sind die Beschränkungen zur Mitigation
von CVE-2024-1737 hart-kodiert und nicht konfigurierbar. Für Debian 12
Bookworm (stable) hat DSA 5734-1 eine Regression für Konfigurationen
bewirkt, welche das Samba DLZ Modul verwenden. Dieses Problem wurde mit
der neuen Version 1:9.18.28-1~deb12u2 behoben.
Version 1 (24.07.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller stellt die Sicherheitsupdates 9.18.28 und 9.20.0 bereit um
die Schwachstellen zu beheben.

Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS
Sicherheitsupdates für ‘bind9’ bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1912]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (16.08.24):
Canonical stellt korrespondierend zu USN-6909-1 für Ubuntu 16.04 ESM ein
Sicherheitsupdate für ‘bind’ bereit, um die Schwachstellen CVE-2024-1737
und CVE-2024-1975 zu beheben.
Version 6 (02.08.24):
Für Fedora 39 stehen die Pakete ‘bind-9.18.28-2.fc39’ und ‘bind-dyndb-
ldap-11.10-26.fc39’ im Status ‘testing’ als Sicherheitsupdates bereit, um
die Schwachstellen zu beheben.
Version 5 (02.08.24):
Canonical stellt korrespondierend zu USN-6909-1 für Ubuntu 18.04 ESM ein
Sicherheitsupdate für ‘bind9’ bereit, um die Schwachstellen CVE-2024-1737
und CVE-2024-1975 zu beheben.
Version 4 (01.08.24):
Für Fedora 40 stehen die Pakete ‘bind-9.18.28-2.fc40’ und ‘bind-dyndb-
ldap-11.10-29.fc40’ im Status ‘testing’ als Sicherheitsupdates bereit, um
die Schwachstellen zu beheben.
Version 3 (30.07.24):
Für Basesystem Module 15 SP6, openSUSE Leap 15.6 und Server Applications
Module 15 SP6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6,
Real Time 15 SP6, Server 15 SP6 und Server for SAP Applications 15 SP6
stehen Sicherheitsupdates für ‘bind’ bereit, die 4 Schwachstellen
adressieren.
Version 2 (29.07.24):
Für Debian 11 Bullseye (oldstable) wurde Version 1:9.16.50-1~deb11u1 und
für Debian 12 Bookworm (stable) wurde Version 1:9.18.28-1~deb12u1 von
‘bind9’ bereitgestellt, um die referenzierten Schwachstellen zu beheben.
Für Debian 11 Bullseye (oldstable) sind die Beschränkungen zur Mitigation
von CVE-2024-1737 hart-kodiert und nicht konfigurierbar. Für Debian 12
Bookworm (stable) hat DSA 5734-1 eine Regression für Konfigurationen
bewirkt, welche das Samba DLZ Modul verwenden. Dieses Problem wurde mit
der neuen Version 1:9.18.28-1~deb12u2 behoben.
Version 1 (24.07.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller stellt die Sicherheitsupdates 9.18.28 und 9.20.0 bereit um
die Schwachstellen zu beheben.

Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS
Sicherheitsupdates für ‘bind9’ bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1912]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (02.08.24):
Für Fedora 39 stehen die Pakete ‘bind-9.18.28-2.fc39’ und ‘bind-dyndb-
ldap-11.10-26.fc39’ im Status ‘testing’ als Sicherheitsupdates bereit, um
die Schwachstellen zu beheben.
Version 5 (02.08.24):
Canonical stellt korrespondierend zu USN-6909-1 für Ubuntu 18.04 ESM ein
Sicherheitsupdate für ‘bind9’ bereit, um die Schwachstellen CVE-2024-1737
und CVE-2024-1975 zu beheben.
Version 4 (01.08.24):
Für Fedora 40 stehen die Pakete ‘bind-9.18.28-2.fc40’ und ‘bind-dyndb-
ldap-11.10-29.fc40’ im Status ‘testing’ als Sicherheitsupdates bereit, um
die Schwachstellen zu beheben.
Version 3 (30.07.24):
Für Basesystem Module 15 SP6, openSUSE Leap 15.6 und Server Applications
Module 15 SP6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6,
Real Time 15 SP6, Server 15 SP6 und Server for SAP Applications 15 SP6
stehen Sicherheitsupdates für ‘bind’ bereit, die 4 Schwachstellen
adressieren.
Version 2 (29.07.24):
Für Debian 11 Bullseye (oldstable) wurde Version 1:9.16.50-1~deb11u1 und
für Debian 12 Bookworm (stable) wurde Version 1:9.18.28-1~deb12u1 von
‘bind9’ bereitgestellt, um die referenzierten Schwachstellen zu beheben.
Für Debian 11 Bullseye (oldstable) sind die Beschränkungen zur Mitigation
von CVE-2024-1737 hart-kodiert und nicht konfigurierbar. Für Debian 12
Bookworm (stable) hat DSA 5734-1 eine Regression für Konfigurationen
bewirkt, welche das Samba DLZ Modul verwenden. Dieses Problem wurde mit
der neuen Version 1:9.18.28-1~deb12u2 behoben.
Version 1 (24.07.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller stellt die Sicherheitsupdates 9.18.28 und 9.20.0 bereit um
die Schwachstellen zu beheben.

Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS
Sicherheitsupdates für ‘bind9’ bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1912]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (02.08.24):
Canonical stellt korrespondierend zu USN-6909-1 für Ubuntu 18.04 ESM ein
Sicherheitsupdate für ‘bind9’ bereit, um die Schwachstellen CVE-2024-1737
und CVE-2024-1975 zu beheben.
Version 4 (01.08.24):
Für Fedora 40 stehen die Pakete ‘bind-9.18.28-2.fc40’ und ‘bind-dyndb-
ldap-11.10-29.fc40’ im Status ‘testing’ als Sicherheitsupdates bereit, um
die Schwachstellen zu beheben.
Version 3 (30.07.24):
Für Basesystem Module 15 SP6, openSUSE Leap 15.6 und Server Applications
Module 15 SP6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6,
Real Time 15 SP6, Server 15 SP6 und Server for SAP Applications 15 SP6
stehen Sicherheitsupdates für ‘bind’ bereit, die 4 Schwachstellen
adressieren.
Version 2 (29.07.24):
Für Debian 11 Bullseye (oldstable) wurde Version 1:9.16.50-1~deb11u1 und
für Debian 12 Bookworm (stable) wurde Version 1:9.18.28-1~deb12u1 von
‘bind9’ bereitgestellt, um die referenzierten Schwachstellen zu beheben.
Für Debian 11 Bullseye (oldstable) sind die Beschränkungen zur Mitigation
von CVE-2024-1737 hart-kodiert und nicht konfigurierbar. Für Debian 12
Bookworm (stable) hat DSA 5734-1 eine Regression für Konfigurationen
bewirkt, welche das Samba DLZ Modul verwenden. Dieses Problem wurde mit
der neuen Version 1:9.18.28-1~deb12u2 behoben.
Version 1 (24.07.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller stellt die Sicherheitsupdates 9.18.28 und 9.20.0 bereit um
die Schwachstellen zu beheben.

Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS
Sicherheitsupdates für ‘bind9’ bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1912]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (01.08.24):
Für Fedora 40 stehen die Pakete ‘bind-9.18.28-2.fc40’ und ‘bind-dyndb-
ldap-11.10-29.fc40’ im Status ‘testing’ als Sicherheitsupdates bereit, um
die Schwachstellen zu beheben.
Version 3 (30.07.24):
Für Basesystem Module 15 SP6, openSUSE Leap 15.6 und Server Applications
Module 15 SP6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6,
Real Time 15 SP6, Server 15 SP6 und Server for SAP Applications 15 SP6
stehen Sicherheitsupdates für ‘bind’ bereit, die 4 Schwachstellen
adressieren.
Version 2 (29.07.24):
Für Debian 11 Bullseye (oldstable) wurde Version 1:9.16.50-1~deb11u1 und
für Debian 12 Bookworm (stable) wurde Version 1:9.18.28-1~deb12u1 von
‘bind9’ bereitgestellt, um die referenzierten Schwachstellen zu beheben.
Für Debian 11 Bullseye (oldstable) sind die Beschränkungen zur Mitigation
von CVE-2024-1737 hart-kodiert und nicht konfigurierbar. Für Debian 12
Bookworm (stable) hat DSA 5734-1 eine Regression für Konfigurationen
bewirkt, welche das Samba DLZ Modul verwenden. Dieses Problem wurde mit
der neuen Version 1:9.18.28-1~deb12u2 behoben.
Version 1 (24.07.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller stellt die Sicherheitsupdates 9.18.28 und 9.20.0 bereit um
die Schwachstellen zu beheben.

Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS
Sicherheitsupdates für ‘bind9’ bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1912]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (30.07.24):
Für Basesystem Module 15 SP6, openSUSE Leap 15.6 und Server Applications
Module 15 SP6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6,
Real Time 15 SP6, Server 15 SP6 und Server for SAP Applications 15 SP6
stehen Sicherheitsupdates für ‘bind’ bereit, die 4 Schwachstellen
adressieren.
Version 2 (29.07.24):
Für Debian 11 Bullseye (oldstable) wurde Version 1:9.16.50-1~deb11u1 und
für Debian 12 Bookworm (stable) wurde Version 1:9.18.28-1~deb12u1 von
‘bind9’ bereitgestellt, um die referenzierten Schwachstellen zu beheben.
Für Debian 11 Bullseye (oldstable) sind die Beschränkungen zur Mitigation
von CVE-2024-1737 hart-kodiert und nicht konfigurierbar. Für Debian 12
Bookworm (stable) hat DSA 5734-1 eine Regression für Konfigurationen
bewirkt, welche das Samba DLZ Modul verwenden. Dieses Problem wurde mit
der neuen Version 1:9.18.28-1~deb12u2 behoben.
Version 1 (24.07.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller stellt die Sicherheitsupdates 9.18.28 und 9.20.0 bereit um
die Schwachstellen zu beheben.

Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS
Sicherheitsupdates für ‘bind9’ bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1912]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (29.07.24):
Für Debian 11 Bullseye (oldstable) wurde Version 1:9.16.50-1~deb11u1 und
für Debian 12 Bookworm (stable) wurde Version 1:9.18.28-1~deb12u1 von
‘bind9’ bereitgestellt, um die referenzierten Schwachstellen zu beheben.
Für Debian 11 Bullseye (oldstable) sind die Beschränkungen zur Mitigation
von CVE-2024-1737 hart-kodiert und nicht konfigurierbar. Für Debian 12
Bookworm (stable) hat DSA 5734-1 eine Regression für Konfigurationen
bewirkt, welche das Samba DLZ Modul verwenden. Dieses Problem wurde mit
der neuen Version 1:9.18.28-1~deb12u2 behoben.
Version 1 (24.07.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller stellt die Sicherheitsupdates 9.18.28 und 9.20.0 bereit um
die Schwachstellen zu beheben.

Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS
Sicherheitsupdates für ‘bind9’ bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1912]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html