[lacnog] Fwd: 4 vulnerabiidades en Bind 9 y sus patches.

Graciela Martinez gmartinez en lacnic.net
Jue Mar 17 08:37:48 -03 2022


Buen día,

Les comparto esta información por si es de vuestro interés.

Se divulagron 4 vulnerabilidades en BIND 9

   CVE-2021-25220: DNS forwarders - cache poisoning vulnerability
https://kb.isc.org/docs/CVE-2021-25220

   CVE-2022-0396: DoS from specifically crafted TCP packets
https://kb.isc.org/docs/cve-2022-0396

   CVE-2022-0635: DNAME insist with synth-from-dnssec enabled
https://kb.isc.org/docs/cve-2022-0635

   CVE-2022-0667: Assertion failure on delayed DS lookup
https://kb.isc.org/docs/cve-2022-0667

Las nuevas versiones están disponibles en https://www.isc.org/downloads

Para los 3 releases estables 9.11. 9.16 y 9.18 los patches se pueden 
acceder acá:

https://downloads.isc.org/isc/bind9/9.11.37/patches/
https://downloads.isc.org/isc/bind9/9.16.27/patches/
https://downloads.isc.org/isc/bind9/9.18.1/patches/

Gracias por su atención.

Saludos,


      Ing. Graciela Martínez Giordano

*Líder de LACNIC CSIRT*
Head of LACNIC CSIRT

/LACNIC - www.lacnic.net <http://www.lacnic.net>
Latin American and Caribbean Internet Addresses Registry/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20220317/57f00575/attachment.htm>


Más información sobre la lista de distribución LACNOG