Alert GCSA-21049 - Vulnerabilita' in ISC BIND
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21049
Data: 30 Aprile 2021
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
Sono state identificate tre vulnerabilita' in ISC BIND che potrebbero,
nel caso piu' grave, essere sfruttate da un attaccante remoto per
eseguire codice arbitrario in un sistema che ne sia affetto.
Maggiori informazioni sono disponibili nelle segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
BIND Versioni:
BIND 9.5.0 -> 9.11.29
BIND 9.12.0 -> 9.16.13
BIND Supported Preview Edition: 9.11.3-S1 -> 9.11.29-S1
BIND Supported Preview Edition: 9.16.8-S1 -> 9.16.13-S1
BIND 9.17 development branch: 9.17.0 -> 9.17.1
:: Impatto
Esecuzione da remoto di codice arbitrario
Compromissione di un sistema
Unex...