Alert GCSA-20056 - Vulnerabilita' in ISC BIND
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20056
Data: 19 giugno 2020
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
L'Internet Systems Consortium (ISC) ha rilasciato degli aggiornamenti
che risolvono alcune vulnerabilita' presenti nel server DNS BIND.
Tali vulnerabilita' potrebbero essere sfruttate da un attaccante remoto,
per provocare condizioni di Denial of Service in un sistema che ne sia
affetto.
Maggiori informazioni sono disponibili nelle segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
BIND versioni
9.11.14 -> 9.11.19
9.14.9 -> 9.14.12 EOL
9.16.0 -> 9.16.3
9.16.0 -> 9.16.3
9.11.14-S1 -> 9.11.19-S1 Supported Preview Edition
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare BIND alle ultime versioni
BIND 9.11.20
BIND 9.16.4
BIND 9.11.20-S1 Supported Preview Edition
http://www.isc.org/downloads
:: Riferimenti
ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2020-8618
https://kb.isc.org/docs/cve-2020-8619
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
Release Notes for BIND
https://downloads.isc.org/isc/bind9/9.11.20/RELEASE-NOTES-bind-9.11.20.html
https://downloads.isc.org/isc/bind9/9.16.4/doc/arm/html/notes.html
Original Bulletin
https://lists.isc.org/pipermail/bind-announce/2020-June/001157.html
https://lists.isc.org/pipermail/bind-announce/2020-June/001158.html
https://lists.isc.org/pipermail/bind-announce/2020-June/001159.html
Ubuntu security notice
https://usn.ubuntu.com/4399-1/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFe7Hj6wZxMk2USYEIRAjbrAJ9WTjlkhu9AEQ/FrclocyGmCFF8FQCfYFEn
mVIqqyDi59WYFOn2dXJfRSk=
=q+/S
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20056
Data: 19 giugno 2020
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
L'Internet Systems Consortium (ISC) ha rilasciato degli aggiornamenti
che risolvono alcune vulnerabilita' presenti nel server DNS BIND.
Tali vulnerabilita' potrebbero essere sfruttate da un attaccante remoto,
per provocare condizioni di Denial of Service in un sistema che ne sia
affetto.
Maggiori informazioni sono disponibili nelle segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
BIND versioni
9.11.14 -> 9.11.19
9.14.9 -> 9.14.12 EOL
9.16.0 -> 9.16.3
9.16.0 -> 9.16.3
9.11.14-S1 -> 9.11.19-S1 Supported Preview Edition
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare BIND alle ultime versioni
BIND 9.11.20
BIND 9.16.4
BIND 9.11.20-S1 Supported Preview Edition
http://www.isc.org/downloads
:: Riferimenti
ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2020-8618
https://kb.isc.org/docs/cve-2020-8619
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
Release Notes for BIND
https://downloads.isc.org/isc/bind9/9.11.20/RELEASE-NOTES-bind-9.11.20.html
https://downloads.isc.org/isc/bind9/9.16.4/doc/arm/html/notes.html
Original Bulletin
https://lists.isc.org/pipermail/bind-announce/2020-June/001157.html
https://lists.isc.org/pipermail/bind-announce/2020-June/001158.html
https://lists.isc.org/pipermail/bind-announce/2020-June/001159.html
Ubuntu security notice
https://usn.ubuntu.com/4399-1/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFe7Hj6wZxMk2USYEIRAjbrAJ9WTjlkhu9AEQ/FrclocyGmCFF8FQCfYFEn
mVIqqyDi59WYFOn2dXJfRSk=
=q+/S
-----END PGP SIGNATURE-----