FERRAMENTAS LINUX: Atualização de segurança do Debian para o bind9, aviso Debian: DSA-4752-1

quinta-feira, 27 de agosto de 2020

Atualização de segurança do Debian para o bind9, aviso Debian: DSA-4752-1



Confira !!



Várias vulnerabilidades foram descobertas no BIND, uma implementação de servidor DNS. CVE-2020-8619

- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4752-1                    security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
27 de agosto de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: bind9
CVE ID: CVE-2020-8619 CVE-2020-8622 CVE-2020-8623 CVE-2020-8624
Bug Debian: 966497

Várias vulnerabilidades foram descobertas no BIND, um servidor DNS
implementação.

CVE-2020-8619

    Foi descoberto que um asterisco em um vazio não
    terminal pode causar uma falha de asserção, resultando em negação
    de serviço.

CVE-2020-8622

    Dave Feldman, Jeff Warren e Joel Cunningham relataram que um
    a resposta TSIG truncada pode levar a uma falha de declaração, resultando
    em negação de serviço.

CVE-2020-8623

    Lyu Chiy relatou que uma falha no código nativo PKCS # 11 pode levar
    a uma falha de asserção acionável remotamente, resultando em negação
    de serviço.

CVE-2020-8624

    Joop Boonen relatou que regras de atualização de política do tipo "subdomínio"
    são aplicadas incorretamente, permitindo atualizações em todas as partes da zona
    junto com o subdomínio pretendido.

Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1: 9.11.5.P4 + dfsg-5.1 + deb10u2.

Recomendamos que você atualize seus pacotes bind9.

Para o status de segurança detalhado do bind9, por favor, consulte sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/bind9

Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário