Synthese
ISC-Sicherheitsupdates beheben vier Schwachstellen mit „hohem“ Schweregrad im BIND-Produkt, die zu einer Beeinträchtigung der Dienstverfügbarkeit führen können.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (63,46/100)1.
Typologie
- Denial of Service
Betroffene Produkte und Versionen
BIND
- von Version 9.0.0 bis 9.11.37
- von Version 9.16.0 bis 9.16.50
- von Version 9.18.0 bis 9.18.27
- von Version 9.19.0 bis 9.19.24
BIND Supported Preview Edition
- von Version 9.9.3-S1 bis 9.11.37-S1
- von Version 9.16.8-S1 bis 9.16.50-S1
- von Version 9.18.11-S1 bis 9.18.27-S1
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Hinweisen in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.
Eindeutige Schwachstellenkennungen
Riferenzen
https://kb.isc.org/docs/cve-2024-0760
https://kb.isc.org/docs/cve-2024-1737
https://kb.isc.org/docs/cve-2024-1975
https://kb.isc.org/docs/cve-2024-4076
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
