Confira !!
Várias vulnerabilidades foram descobertas no BIND, uma implementação de servidor DNS. CVE-2020-8619
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4752-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
27 de agosto de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: bind9
CVE ID: CVE-2020-8619 CVE-2020-8622 CVE-2020-8623 CVE-2020-8624
Bug Debian: 966497
Várias vulnerabilidades foram descobertas no BIND, um servidor DNS
implementação.
CVE-2020-8619
Foi descoberto que um asterisco em um vazio não
terminal pode causar uma falha de asserção, resultando em negação
de serviço.
CVE-2020-8622
Dave Feldman, Jeff Warren e Joel Cunningham relataram que um
a resposta TSIG truncada pode levar a uma falha de declaração, resultando
em negação de serviço.
CVE-2020-8623
Lyu Chiy relatou que uma falha no código nativo PKCS # 11 pode levar
a uma falha de asserção acionável remotamente, resultando em negação
de serviço.
CVE-2020-8624
Joop Boonen relatou que regras de atualização de política do tipo "subdomínio"
são aplicadas incorretamente, permitindo atualizações em todas as partes da zona
junto com o subdomínio pretendido.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1: 9.11.5.P4 + dfsg-5.1 + deb10u2.
Recomendamos que você atualize seus pacotes bind9.
Para o status de segurança detalhado do bind9, por favor, consulte sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/bind9
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário