#IT-Sicherheit: UNIX gefährdet – Update z. Hd. IT-Sicherheitshinweis zu Unbound (Risiko: mittel)

#IT-Sicherheit: UNIX gefährdet – Update z. Hd. IT-Sicherheitshinweis zu Unbound (Risiko: mittel)

„IT-Sicherheit: UNIX gefährdet – Update z. Hd. IT-Sicherheitshinweis zu Unbound (Risiko: mittel)“

Dasjenige Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 22.10.2025 verknüpfen Sicherheitshinweis z. Hd. Unbound veröffentlicht. Betroffen von jener Sicherheitslücke sind dies operating system UNIX sowie dies Produkt Open Source Unbound.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: Red Hat Bugtracker (Stand: 22.10.2025). Weitere nützliche Sinister werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis z. Hd. Unbound – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,4
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. verknüpfen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,4 qua „mittel“ eingeschätzt.

Unbound Softwarefehler: Schwachstelle ermöglicht Manipulierung von Dateien

Unbound ist ein validierender, rekursiver DNS-Resolver.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Unbound ausnutzen, um den Puffer zu verheimlichen, welches unter Umständen zu Domain-Hijacking münden kann.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2025-11411 gehandelt.

Von jener Unbound-Sicherheitslücke betroffene Systeme im Übersicht

operating system
UNIX

Produkte
Open Source Unbound <1.24.1 (cpe:/a:nlnetlabs:unbound)
Open Source Unbound 1.24.1 (cpe:/a:nlnetlabs:unbound)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer jener betroffenen Anwendungen sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. X-mal enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugtracker vom 2025-10-22 (22.10.2025)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2405706

GitHub Advisory Database vom 2025-10-22 (22.10.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-6w73-x38p-26g5

Versionshistorie dieses Sicherheitshinweises

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Unbound. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

22.10.2025 – Initiale Halterung
26.10.2025 – CVSSv3.1 korrigiert

+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

kns/roj/news.de

Quelle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert