L'Internet Systems Consortium (ISC) ha rilasciato nuove
versioni del server DNS BIND che risolvono alcune vulnerabilita'.
Un aggressore remoto potrebbe sfruttare uno di questi difetti
per provocare una condizione di denial of service.
:: Software interessato
BIND versione
9.8.0 fino alla 9.8.8-P1
9.9.0 fino alla 9.9.9-P7
9.9.10b1->9.9.10rc2
9.10.0 fino alla 9.10.4-P7
9.10.5b1->9.10.5rc2
9.11.0 fino alla 9.11.0-P4
9.11.1b1->9.11.1rc2
9.9.3-S1 fino alla 9.9.9-S9
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare BIND alle seguenti versioni
BIND 9 versione 9.9.9-P8
BIND 9 versione 9.10.4-P8
BIND 9 versione 9.11.0-P5
BIND 9 versione 9.9.9-S10
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT