Alert GCSA-11083 - Vulnerabilita' in ISC BIND 9.x
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11083
Data : 18 novembre 2011
Titolo : Vulnerabilita' in ISC BIND 9.x
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server DNS ISC BIND
che puo' consentire ad un aggressore remoto di provocare
una condizione di denial of service (crash del processo named)
durante l'elaborazione di certe query ricorsive.
I server affetti vanno in crash dopo aver loggato un errore in query.c
con il seguente messaggio: "INSIST(! dns_rdataset_isassociated(sigrdataset))"
Multiple versioni sono indicate come affette dal problema,
incluse tutte le attuali release version di BIND 9.
Vi sono vari report circa il manifestarsi di attacchi
che sfruttano questa vulnerabilita'.
:: Software interessato
BIND 9.4-ESV (tutte)
BIND 9.6-ESV (tutte)
BIND 9.7 (tutte)
BIND 9.8 (tutte)
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare BIND ad una delle seguenti versioni patchate:
BIND 9.4-ESV-R5-P1
BIND 9.6-ESV-R5-P1
BIND 9.7.4-P1
BIND 9.8.1-P1
https://www.isc.org/software/bind/versions
Sono disponibili anche patch di mitigazione del problema:
https://www.isc.org/software/bind/981-p1
https://www.isc.org/software/bind/974-p1
https://www.isc.org/software/bind/96-esv-r5-p1
https://www.isc.org/software/bind/94-esv-r5-p1
:: Riferimenti
ISC BIND Advisory
http://www.isc.org/software/bind/advisories/cve-2011-4313
http://www.isc.org/software/bind/advisories/cve-2011-tbd
https://www.isc.org/advisories/bind
https://www.isc.org/software/bind/security/matrix
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4313
SecurityFocus Bugtraq ID
http://www.securityfocus.com/bid/50690
Secunia
http://secunia.com/advisories/46887/
Debian Security Advisory
http://www.debian.org/security/2011/dsa-2347
http://security-tracker.debian.org/tracker/CVE-2011-4313
US DOE JC3-CIRC bulletin
http://www.doecirc.energy.gov/bulletins/u-038.shtml
http://www.doecirc.energy.gov/bulletins/u-039.shtml
Mandriva
http://www.mandriva.com/en/support/security/advisories/?dis=2011&name=MDVSA-2011:176
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTsYoU/OB+SpikaiRAQKRfAP/YX82Wo1ruYUpUSpySI/e+QJhd2Ladckx
zOeMPdPrZr+5M7M/R35vOzeZvb/j/6cBvukN7fwY5mjxBQDyHlLIURv+SIRHFvXk
PZPgY4ZsDYE32Ex17PQkPjHMal2RR+YiAkmlG7NSJ7P9qcCVX5Ykm7zJrXuRSSAg
eXTfWBubMT8=
=+SkM
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11083
Data : 18 novembre 2011
Titolo : Vulnerabilita' in ISC BIND 9.x
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server DNS ISC BIND
che puo' consentire ad un aggressore remoto di provocare
una condizione di denial of service (crash del processo named)
durante l'elaborazione di certe query ricorsive.
I server affetti vanno in crash dopo aver loggato un errore in query.c
con il seguente messaggio: "INSIST(! dns_rdataset_isassociated(sigrdataset))"
Multiple versioni sono indicate come affette dal problema,
incluse tutte le attuali release version di BIND 9.
Vi sono vari report circa il manifestarsi di attacchi
che sfruttano questa vulnerabilita'.
:: Software interessato
BIND 9.4-ESV (tutte)
BIND 9.6-ESV (tutte)
BIND 9.7 (tutte)
BIND 9.8 (tutte)
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare BIND ad una delle seguenti versioni patchate:
BIND 9.4-ESV-R5-P1
BIND 9.6-ESV-R5-P1
BIND 9.7.4-P1
BIND 9.8.1-P1
https://www.isc.org/software/bind/versions
Sono disponibili anche patch di mitigazione del problema:
https://www.isc.org/software/bind/981-p1
https://www.isc.org/software/bind/974-p1
https://www.isc.org/software/bind/96-esv-r5-p1
https://www.isc.org/software/bind/94-esv-r5-p1
:: Riferimenti
ISC BIND Advisory
http://www.isc.org/software/bind/advisories/cve-2011-4313
http://www.isc.org/software/bind/advisories/cve-2011-tbd
https://www.isc.org/advisories/bind
https://www.isc.org/software/bind/security/matrix
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4313
SecurityFocus Bugtraq ID
http://www.securityfocus.com/bid/50690
Secunia
http://secunia.com/advisories/46887/
Debian Security Advisory
http://www.debian.org/security/2011/dsa-2347
http://security-tracker.debian.org/tracker/CVE-2011-4313
US DOE JC3-CIRC bulletin
http://www.doecirc.energy.gov/bulletins/u-038.shtml
http://www.doecirc.energy.gov/bulletins/u-039.shtml
Mandriva
http://www.mandriva.com/en/support/security/advisories/?dis=2011&name=MDVSA-2011:176
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTsYoU/OB+SpikaiRAQKRfAP/YX82Wo1ruYUpUSpySI/e+QJhd2Ladckx
zOeMPdPrZr+5M7M/R35vOzeZvb/j/6cBvukN7fwY5mjxBQDyHlLIURv+SIRHFvXk
PZPgY4ZsDYE32Ex17PQkPjHMal2RR+YiAkmlG7NSJ7P9qcCVX5Ykm7zJrXuRSSAg
eXTfWBubMT8=
=+SkM
-----END PGP SIGNATURE-----