E' stata identificata una vulnerabilita' nel server DNS ISC BIND
che puo' consentire ad un aggressore remoto di provocare
una condizione di denial of service.
La vulnerabilita' e' dovuta ad un errore nel meccanismo di
transizione di DNS64 IPv6 nell'elaborazione di alcune query, che
puo' essere sfruttata per provocare una asserzione REQUIRE e bloccare
il server attraverso query appositamente costruite.
La vulnerabilita' colpisce solo i server che abbiano abilitato DNS64.
:: Software interessato
ISC BIND 9.8.0 fino alla 9.8.4
ISC BIND 9.9.0 fino alla 9.9.2
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT