Alert GCSA-24099 - Vulnerabilita' in ISC BIND

******************************************************************

Alert ID: GCSA-24099
Data: 25 luglio 2024
Titolo: Vulnerabilita' in ISC BIND

******************************************************************

:: Descrizione del problema

L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND.
Con queste versioni vengono risolte 4 vulnerabilita' di sicurezza con gravita' alta (CVSS score 7.5).

Maggiori informazioni sono disponibili alla sezione "Riferimenti".

:: Software interessato

BIND dalla versione 9.11.0 alla 9.11.37
BIND dalla versione 9.16.0 alla 9.16.50
BIND dalla versione 9.18.0 alla 9.18.27
BIND dalla versione 9.19.0 alla 9.19.24

BIND Supported Preview Edition dalla versione 9.9.3-S1 alla 9.11.37-S1
BIND Supported Preview Edition dalla versione 9.11.33-S1 alla 9.11.37-S1
BIND Supported Preview Edition dalla versione 9.16.3-S1 alla 9.16.50-S1
BIND Supported Preview Edition dalla versione 9.18.11-S1 alla 9.18.27-S1

:: Impatto

Denial of Service (DoS)

:: Soluzioni

Aggiornare BIND alle ultime versioni

BIND 9.18.28
https://downloads.isc.org/isc/bind9/9.18.28/doc/arm/html/notes.html

BIND 9.20.0
https://downloads.isc.org/isc/bind9/9.20.0/doc/arm/html/notes.html

BIND Supported Preview Edition 9.18.28-S1

https://www.isc.org/download/

:: Riferimenti

ISC BIND Security Advisory
https://kb.isc.org/docs/cve-2024-0760
https://kb.isc.org/docs/cve-2024-1737
https://kb.isc.org/docs/cve-2024-1975
https://kb.isc.org/docs/cve-2024-4076

BIND 9 Security Vulnerability Matrix
https://kb.isc.org/docs/aa-00913

New BIND releases are available
https://lists.isc.org/pipermail/bind-announce/2024-July/001253.html

The Hacker News
https://thehackernews.com/2024/07/cisa-warns-of-exploitable.html

Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-6909-1

Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-0760
https://www.cve.org/CVERecord?id=CVE-2024-1737
https://www.cve.org/CVERecord?id=CVE-2024-1975
https://www.cve.org/CVERecord?id=CVE-2024-4076

GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZqJC6A0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCcTYAoM/kfV7HcghZ3ot2kvO5sfcD4tf2AKDeRnLut0KP
eO2vN4R2OH7a1hqefQ==
=CX8w
-----END PGP SIGNATURE-----

Cerca nel blog

alerts.gdaverio.it

Alert GCSA-24099 - Vulnerabilita' in ISC BIND