Alert GCSA-12054 - Vulnerabilita' in ISC BIND 9.x
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12054
Data : 14 settembre 2012
Titolo : Vulnerabilita' in ISC BIND 9.x
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server DNS ISC BIND
che puo' consentire ad un aggressore remoto di provocare
una condizione di denial of service.
I server autoritativi sono vulnerabili se una zona contenente
un resource record artefatto viene caricata da un file o fornita
attraverso una zone transfer.
Server open recursive possono essere attaccati interrogandoli
per record forniti da server autoritativi.
:: Software interessato
ISC BIND 9.0.x -> 9.6.x
ISC BIND 9.4-ESV -> 9.4-ESV-R5-P1
ISC BIND 9.6-ESV -> 9.6-ESV-R7-P2
ISC BIND 9.7.0 -> 9.7.6-P2
ISC BIND 9.8.0 -> 9.8.3-P2
ISC BIND 9.9.0 -> 9.9.1-P2
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare BIND ad una delle seguenti versioni
ISC BIND 9 version 9.7.7, 9.7.6-P3
ISC BIND 9 version 9.6-ESV-R8, 9.6-ESV-R7-P3
ISC BIND 9 version 9.8.4, 9.8.3-P3
ISC BIND 9 version 9.9.2, 9.9.1-P3
http://www.isc.org/software/bind
http://www.isc.org/downloads/all
https://www.isc.org/software/bind/versions
:: Riferimenti
ISC BIND Advisory
http://www.isc.org/software/bind/advisories/cve-2012-4244
https://kb.isc.org/article/AA-00778/74
https://www.isc.org/advisories/bind
https://www.isc.org/software/bind/security/matrix
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4244
SecurityFocus Bugtraq ID
http://www.securityfocus.com/bid/55522
Debian Security Advisory
http://www.debian.org/security/2012/dsa-2547
Mandriva
http://www.mandriva.com/en/support/security/advisories/?dis=mes5&name=MDVSA-2012:152
Ubuntu Security Notice
http://www.ubuntu.com/usn/usn-1566-1
-----BEGIN PGP SIGNATURE-----
iD8DBQFQUzLKwZxMk2USYEIRApowAKCoJDJrxDEDrtSi51A6bxfKvxH0wgCgmjhE
4B4/oHpGeBZvCmkCw4Xv7Jg=
=GOAP
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12054
Data : 14 settembre 2012
Titolo : Vulnerabilita' in ISC BIND 9.x
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server DNS ISC BIND
che puo' consentire ad un aggressore remoto di provocare
una condizione di denial of service.
I server autoritativi sono vulnerabili se una zona contenente
un resource record artefatto viene caricata da un file o fornita
attraverso una zone transfer.
Server open recursive possono essere attaccati interrogandoli
per record forniti da server autoritativi.
:: Software interessato
ISC BIND 9.0.x -> 9.6.x
ISC BIND 9.4-ESV -> 9.4-ESV-R5-P1
ISC BIND 9.6-ESV -> 9.6-ESV-R7-P2
ISC BIND 9.7.0 -> 9.7.6-P2
ISC BIND 9.8.0 -> 9.8.3-P2
ISC BIND 9.9.0 -> 9.9.1-P2
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare BIND ad una delle seguenti versioni
ISC BIND 9 version 9.7.7, 9.7.6-P3
ISC BIND 9 version 9.6-ESV-R8, 9.6-ESV-R7-P3
ISC BIND 9 version 9.8.4, 9.8.3-P3
ISC BIND 9 version 9.9.2, 9.9.1-P3
http://www.isc.org/software/bind
http://www.isc.org/downloads/all
https://www.isc.org/software/bind/versions
:: Riferimenti
ISC BIND Advisory
http://www.isc.org/software/bind/advisories/cve-2012-4244
https://kb.isc.org/article/AA-00778/74
https://www.isc.org/advisories/bind
https://www.isc.org/software/bind/security/matrix
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4244
SecurityFocus Bugtraq ID
http://www.securityfocus.com/bid/55522
Debian Security Advisory
http://www.debian.org/security/2012/dsa-2547
Mandriva
http://www.mandriva.com/en/support/security/advisories/?dis=mes5&name=MDVSA-2012:152
Ubuntu Security Notice
http://www.ubuntu.com/usn/usn-1566-1
-----BEGIN PGP SIGNATURE-----
iD8DBQFQUzLKwZxMk2USYEIRApowAKCoJDJrxDEDrtSi51A6bxfKvxH0wgCgmjhE
4B4/oHpGeBZvCmkCw4Xv7Jg=
=GOAP
-----END PGP SIGNATURE-----