Alert GCSA-21049 - Vulnerabilita' in ISC BIND
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21049
Data: 30 Aprile 2021
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
Sono state identificate tre vulnerabilita' in ISC BIND che potrebbero,
nel caso piu' grave, essere sfruttate da un attaccante remoto per
eseguire codice arbitrario in un sistema che ne sia affetto.
Maggiori informazioni sono disponibili nelle segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
BIND Versioni:
BIND 9.5.0 -> 9.11.29
BIND 9.12.0 -> 9.16.13
BIND Supported Preview Edition: 9.11.3-S1 -> 9.11.29-S1
BIND Supported Preview Edition: 9.16.8-S1 -> 9.16.13-S1
BIND 9.17 development branch: 9.17.0 -> 9.17.1
:: Impatto
Esecuzione da remoto di codice arbitrario
Compromissione di un sistema
Unexpected process termination
Buffer Overflow
:: Soluzioni
Aggiornare BIND alle ultime versioni
BIND 9.11.31
BIND 9.16.15
BIND Supported Preview Edition 9.11.31-S1
BIND Supported Preview Edition 9.16.15-S1
http://www.isc.org/downloads
:: Riferimenti
ISC BIND Security Advisory
https://kb.isc.org/v1/docs/cve-2021-25214
https://kb.isc.org/v1/docs/cve-2021-25215
https://kb.isc.org/v1/docs/cve-2021-25216
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/04/29/isc-releases-security-advisory-bind
CSIRT Italia
https://csirt.gov.it/contenuti/vulnerabilita-multiple-nei-server-dns-di-isc-bind-al04-210430-csirt-ita
Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25214
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25215
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25216
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYIwVBwAKCRDBnEyTZRJg
QteCAJ4797mfhLd+5QbsoChQspaIQqsCyQCcCSXuKugPK1UIx6A0pYEscU7Geqw=
=sou/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21049
Data: 30 Aprile 2021
Titolo: Vulnerabilita' in ISC BIND
******************************************************************
:: Descrizione del problema
Sono state identificate tre vulnerabilita' in ISC BIND che potrebbero,
nel caso piu' grave, essere sfruttate da un attaccante remoto per
eseguire codice arbitrario in un sistema che ne sia affetto.
Maggiori informazioni sono disponibili nelle segnalazioni ufficiali
alla sezione "Riferimenti".
:: Software interessato
BIND Versioni:
BIND 9.5.0 -> 9.11.29
BIND 9.12.0 -> 9.16.13
BIND Supported Preview Edition: 9.11.3-S1 -> 9.11.29-S1
BIND Supported Preview Edition: 9.16.8-S1 -> 9.16.13-S1
BIND 9.17 development branch: 9.17.0 -> 9.17.1
:: Impatto
Esecuzione da remoto di codice arbitrario
Compromissione di un sistema
Unexpected process termination
Buffer Overflow
:: Soluzioni
Aggiornare BIND alle ultime versioni
BIND 9.11.31
BIND 9.16.15
BIND Supported Preview Edition 9.11.31-S1
BIND Supported Preview Edition 9.16.15-S1
http://www.isc.org/downloads
:: Riferimenti
ISC BIND Security Advisory
https://kb.isc.org/v1/docs/cve-2021-25214
https://kb.isc.org/v1/docs/cve-2021-25215
https://kb.isc.org/v1/docs/cve-2021-25216
BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/04/29/isc-releases-security-advisory-bind
CSIRT Italia
https://csirt.gov.it/contenuti/vulnerabilita-multiple-nei-server-dns-di-isc-bind-al04-210430-csirt-ita
Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25214
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25215
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25216
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYIwVBwAKCRDBnEyTZRJg
QteCAJ4797mfhLd+5QbsoChQspaIQqsCyQCcCSXuKugPK1UIx6A0pYEscU7Geqw=
=sou/
-----END PGP SIGNATURE-----