FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir a vulnerabilidade no Bind, aviso Ubuntu 4468-1

sexta-feira, 21 de agosto de 2020

Atualização de segurança do Ubuntu para corrigir a vulnerabilidade no Bind, aviso Ubuntu 4468-1




Confira !!



Vários problemas de segurança foram corrigidos no Bind.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4468-1
21 de agosto de 2020

vulnerabilidades bind9
========================================================== ==========================

Um problema de segurança afeta essas versões do Ubuntu e seus derivados:

- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS

Resumo:

Vários problemas de segurança foram corrigidos no Bind.

Descrição do software:
- bind9: Servidor de nomes de domínio da Internet

Detalhes:

Emanuel Almeida descobriu que o Bind manipulou incorretamente certos TCP
cargas úteis. Um invasor remoto pode usar esse problema para fazer o Bind
falha, resultando em negação de serviço. Este problema afetou apenas o Ubuntu
20.04 LTS. (CVE-2020-8620)

Joseph Gullo descobriu que o Bind manipulou incorretamente a minimização de QNAME
quando usado em certas configurações. Um invasor remoto poderia usar
esse problema fazia com que o Bind travasse, resultando em negação de serviço. este
problema afetou apenas o Ubuntu 20.04 LTS. (CVE-2020-8621)

Dave Feldman, Jeff Warren e Joel Cunningham descobriram que o Bind
manipulou incorretamente certas respostas truncadas a uma solicitação assinada por TSIG. UMA
invasor remoto pode usar esse problema para fazer o Bind travar,
resultando em negação de serviço. (CVE-2020-8622)

Lyu Chiy descobriu que o Bind lidou incorretamente com certas consultas. Um controle remoto
invasor poderia usar esse problema para fazer o Bind travar, resultando em
uma negação de serviço. (CVE-2020-8623)

Joop Boonen descobriu que o Bind manipulava incorretamente certos subdomínios
regras de atualização de política. Um invasor remoto concedeu privilégios para alterar certas
partes de uma zona podem usar esse problema para alterar outros conteúdos da zona,
contrário às expectativas. Este problema afetou apenas o Ubuntu 18.04 LTS e
Ubuntu 20.04 LTS. (CVE-2020-8624)

Instruções de atualização:

O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:

Ubuntu 20.04 LTS:
  bind9 1: 9.16.1-0ubuntu2.3

Ubuntu 18.04 LTS:
  bind9 1: 9.11.3 + dfsg-1ubuntu1.13

Ubuntu 16.04 LTS:
  bind9 1: 9.10.3.dfsg.P4-8ubuntu1.17

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4468-1
  CVE-2020-8620, CVE-2020-8621, CVE-2020-8622, CVE-2020-8623,
  CVE-2020-8624

Informações do pacote:
  https://launchpad.net/ubuntu/+source/bind9/1:9.16.1-0ubuntu2.3
  https://launchpad.net/ubuntu/+source/bind9/1:9.11.3+dfsg-1ubuntu1.13
  https://launchpad.net/ubuntu/+source/bind9/1:9.10.3.dfsg.P4-8ubuntu1.17

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário