CSIRT Toscana Aggiornamenti per ISC BIND (AL01/250130/CSIRT-ITA)
Data:
30 Gennaio 2025 14:27
Impatto Sistemico
Medio (63.46)
Sintesi
Aggiornamenti di sicurezza ISC sanano 2 vulnerabilità con gravità “alta”, nel prodotto BIND. Tali vulnerabilità, qualora sfruttate, potrebbero causare la compromissione della disponibilità del servizio.
Tipologia
- Denial of Service
Prodotti e versioni affette
BIND
- dalla versione 9.11.0 alla 9.11.37
- dalla versione 9.16.0 alla 9.16.50
- dalla versione 9.18.0 alla 9.18.32
- dalla versione 9.20.0 alla 9.20.4
- dalla versione 9.21.0 alla 9.21.3
BIND Supported Preview Edition
- dalla versione 9.11.3-S1 alla 9.11.37-S1
- dalla versione 9.16.8-S1 alla 9.16.50-S1
- dalla versione 9.18.11-S1 alla 9.18.32-S1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2024-11187 | CVE-2024-12705 | ||
Riferimenti
https://kb.isc.org/docs/cve-2024-11187
https://kb.isc.org/docs/cve-2024-12705
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 30-01-2025 | 30/01/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.