Alert GCSA-24099 - Vulnerabilita' in ISC BIND
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-24099
Data: 25 luglio 2024
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND.
Con queste versioni vengono risolte 4 vulnerabilita' di sicurezza con gravita' alta (CVSS score 7.5).
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
BIND dalla versione 9.11.0 alla 9.11.37
BIND dalla versione 9.16.0 alla 9.16.50
BIND dalla versione 9.18.0 alla 9.18.27
BIND dalla versione 9.19.0 alla 9.19.24
BIND Supported Preview Edition dalla versione 9.9.3-S1 alla 9.11.37-S1
BIND Supported Preview Edition dalla versione 9.11.33-S1 alla 9.11.37-S1
BIND Supported Preview Edition dalla versione 9.16.3-S1 alla 9.16.50-S1
BIND Supported Preview Edition dalla versione 9.18.11-S1 alla 9.18.27-S1
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare BIND alle ultime versioni
BIND 9.18.28
https://downloads.isc.org/isc/bind9/9.18.28/doc/arm/html/notes.html
BIND 9.20.0
https://downloads.isc.org/isc/bind9/9.20.0/doc/arm/html/notes.html
BIND Supported Preview Edition 9.18.28-S1
https://www.isc.org/download/
:: Riferimenti
ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2024-0760
https://kb.isc.org/docs/cve-2024-1737
https://kb.isc.org/docs/cve-2024-1975
https://kb.isc.org/docs/cve-2024-4076
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
New BIND releases are available
https://lists.isc.org/pipermail/bind-announce/2024-July/001253.html
The Hacker News
https://thehackernews.com/2024/07/cisa-warns-of-exploitable.html
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-6909-1
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-0760
https://www.cve.org/CVERecord?id=CVE-2024-1737
https://www.cve.org/CVERecord?id=CVE-2024-1975
https://www.cve.org/CVERecord?id=CVE-2024-4076
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZqJC6A0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCcTYAoM/kfV7HcghZ3ot2kvO5sfcD4tf2AKDeRnLut0KP
eO2vN4R2OH7a1hqefQ==
=CX8w
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-24099
Data: 25 luglio 2024
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND.
Con queste versioni vengono risolte 4 vulnerabilita' di sicurezza con gravita' alta (CVSS score 7.5).
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
BIND dalla versione 9.11.0 alla 9.11.37
BIND dalla versione 9.16.0 alla 9.16.50
BIND dalla versione 9.18.0 alla 9.18.27
BIND dalla versione 9.19.0 alla 9.19.24
BIND Supported Preview Edition dalla versione 9.9.3-S1 alla 9.11.37-S1
BIND Supported Preview Edition dalla versione 9.11.33-S1 alla 9.11.37-S1
BIND Supported Preview Edition dalla versione 9.16.3-S1 alla 9.16.50-S1
BIND Supported Preview Edition dalla versione 9.18.11-S1 alla 9.18.27-S1
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare BIND alle ultime versioni
BIND 9.18.28
https://downloads.isc.org/isc/bind9/9.18.28/doc/arm/html/notes.html
BIND 9.20.0
https://downloads.isc.org/isc/bind9/9.20.0/doc/arm/html/notes.html
BIND Supported Preview Edition 9.18.28-S1
https://www.isc.org/download/
:: Riferimenti
ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2024-0760
https://kb.isc.org/docs/cve-2024-1737
https://kb.isc.org/docs/cve-2024-1975
https://kb.isc.org/docs/cve-2024-4076
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
New BIND releases are available
https://lists.isc.org/pipermail/bind-announce/2024-July/001253.html
The Hacker News
https://thehackernews.com/2024/07/cisa-warns-of-exploitable.html
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-6909-1
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-0760
https://www.cve.org/CVERecord?id=CVE-2024-1737
https://www.cve.org/CVERecord?id=CVE-2024-1975
https://www.cve.org/CVERecord?id=CVE-2024-4076
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZqJC6A0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCcTYAoM/kfV7HcghZ3ot2kvO5sfcD4tf2AKDeRnLut0KP
eO2vN4R2OH7a1hqefQ==
=CX8w
-----END PGP SIGNATURE-----