Alert GCSA-20042 - Vulnerabilita' in ISC BIND
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20042
Data: 20 Maggio 2020
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in ISC BIND che potrebbe essere sfruttata,
da un attaccante remoto, per provocare condizioni di Denial of Service
in un sistema che ne sia affetto.
La vulnerabilita' riguarda anche altri DNS.
Maggiori informazioni sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
BIND versioni
dalla 9.0.0 alla 9.11.18
dalla 9.12.0 alla 9.12.4-P2
dalla 9.14.0 alla 9.14.11
dalla 9.16.0 alla 9.16.2
dalla 9.17.0 alla 9.17.1 experimental development branch
tutte le versioni 9.13 e 9.15 development branch
dalla 9.9.3-S1 alla 9.11.18-S1 Supported Preview Edition
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare BIND alle ultime versioni
9.11.19
9.14.12
9.16.3
9.11.19-S1
http://www.isc.org/downloads
:: Riferimenti
ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2020-8616
https://kb.isc.org/docs/cve-2020-8617
Release Notes for BIND
https://downloads.isc.org/isc/bind9/9.11.19/RELEASE-NOTES-bind-9.11.19.html
https://downloads.isc.org/isc/bind9/9.14.12/RELEASE-NOTES-bind-9.14.12.html
https://downloads.isc.org/isc/bind9/9.16.3/RELEASE-NOTES-bind-9.16.3.html
AusCERT
https://www.auscert.org.au/bulletins/ESB-2020.1771/
ZDNet
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/nxnsattack-technique-can-be-abused-for-large-scale-ddos-attacks/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD4DBQFexO1lwZxMk2USYEIRAqJxAKDDR1SBTRTIvFexXxKmHNf8Df0ruQCWJ2Zv
WeKDRgohjXqY2lmp91ba5g==
=0e5I
-----END PGP SIGNATURE-----