Alert GCSA-21118 - Vulnerabilita' in ISC BIND

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21118
Data: 29 Ottobre 2021
Titolo: Vulnerabilita' in ISC BIND

******************************************************************

:: Descrizione del problema

E' stata identificata una vulnerabilita' in ISC BIND che potrebbe
essere sfruttata da un attaccante remoto per innescare condizioni
di Denial of Service su un sistema che ne sia affetto.

Maggiori informazioni sono disponibili nelle segnalazioni ufficiali
alla sezione "Riferimenti".


:: Software interessato

BIND Versioni:

BIND 9.3.0 to 9.11.35
BIND 9.12.0 to 9.16.21
BIND Supported Preview Edition 9.9.3-S1 to 9.11.35-S1
BIND Supported Preview Edition 9.16.8-S1 to 9.16.21-S1
BIND 9.17 development branch versions 9.17.0 to 9.17.18


:: Impatto

Denial of Service (DoS)


:: Soluzioni

Aggiornare BIND alle ultime versioni

BIND 9.11.36
BIND 9.16.22
BIND 9.17.19
BIND 9.11.36-S1
BIND 9.16.22-S1

http://www.isc.org/downloads


:: Riferimenti

ISC BIND Security Advisory
https://kb.isc.org/v1/docs/cve-2021-25219

ISC
https://lists.isc.org/pipermail/bind-announce/2021-October/001201.html

AusCERT
https://www.auscert.org.au/bulletins/ESB-2021.3604

Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25219



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFhe7FSwZxMk2USYEIRArEIAJ49i8zX35Ov9sIA4nLFnRX8Nzgk8ACeK/oY
ny50OAF9ZHB131O8C0/lduE=
=p4p2
-----END PGP SIGNATURE-----