Sicherheitslücke in ldns ermöglicht DNS-Spoofing auf Linux-Systemen

In der DNS-Bibliothek ldns wurde eine Schwachstelle (CVE-2026-10846) entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung gefälschte DNS-Informationen einzuschleusen. Betroffen sind unter anderem Ubuntu 22.04 LTS und SLES 15.

Risikobewertung: Die Schwachstelle wird als mittleres Risiko eingestuft. Der CVSS-Score liegt bei 7.5, was auf ein erhebliches Schadenspotenzial hinweist. Angreifer können den Angriff remote und ohne vorherige Anmeldung durchführen. Die Ausnutzungswahrscheinlichkeit ist aktuell gering (EPSS 0,2 %), dennoch ist das Angriffspotenzial für Unternehmen mit DNS-abhängigen Diensten real. Ein Eintrag in der CISA-Liste bekannter ausgenutzter Schwachstellen (KEV) liegt nicht vor.

Was ist zu tun?

  • Sicherheitsupdates für ldns auf betroffenen Systemen (Ubuntu 22.04 LTS, SLES 15 SP7) zeitnah einspielen – empfohlener Zeitrahmen: innerhalb von 30 Tagen.
  • Prüfen, welche Anwendungen im eigenen Betrieb die ldns-Bibliothek direkt nutzen, etwa DNS-Resolver oder Dienste mit DNSSEC-Validierung.
  • Nach dem Update die Funktionsfähigkeit betroffener DNS-Dienste verifizieren.

Hintergrund: ldns ist eine weit verbreitete C-Bibliothek zur Verarbeitung von DNS-Daten und wird häufig in Entwicklungsumgebungen sowie auf Servern eingesetzt. DNS-Spoofing-Angriffe können dazu führen, dass Systeme auf gefälschte Server umgeleitet werden, was Datenverlust oder unbefugten Zugriff begünstigt.

Quelle: DFN-CERT Advisory 2026-2608 · Risikostufe: MITTEL · Generiert am 20.06.2026

Tags :

Related Posts

Sicherheitslücken in Vim: Updates für Linux-Systeme empfohlen

Im Texteditor Vim wurden fünf Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes ermöglichen. Betroffen sind Linux-Distributionen wie Ubuntu 22.04/24.04 und Debian 12/13, auf denen Vim standardmäßig installiert ist.

Read More

Sicherheitslücken in curl und libcurl: Updates für Linux und Container

In der weit verbreiteten Netzwerkbibliothek curl und libcurl wurden mehrere Schwachstellen bekannt, die das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen ermöglichen. Betroffen sind Linux-Systeme sowie Container-Umgebungen wie Docker und Podman.

Read More

Sicherheitslücke in node-pbkdf2 gefährdet Node.js-Authentifizierung

In der kryptografischen Node.js-Bibliothek node-pbkdf2 wurde eine Schwachstelle (CVE-2025-6545) entdeckt, die es Angreifern ermöglicht, Sicherheitsvorkehrungen ohne besondere Berechtigungen aus der Ferne zu umgehen.

Read More