[lacnog] Fwd: 4 vulnerabiidades en Bind 9 y sus patches.
Cesar E. Labrador C.
cesarlabradorcastro01 en gmail.com
Jue Mar 17 19:16:31 -03 2022
Gracias Graciela por la Informacion;
Saludos cordiales...
El jue, 17 mar 2022 a las 7:37, Graciela Martinez (<gmartinez en lacnic.net>)
escribió:
> Buen día,
>
> Les comparto esta información por si es de vuestro interés.
>
> Se divulagron 4 vulnerabilidades en BIND 9
>
> CVE-2021-25220: DNS forwarders - cache poisoning vulnerability
> https://kb.isc.org/docs/CVE-2021-25220
>
> CVE-2022-0396: DoS from specifically crafted TCP packets
> https://kb.isc.org/docs/cve-2022-0396
>
> CVE-2022-0635: DNAME insist with synth-from-dnssec enabled
> https://kb.isc.org/docs/cve-2022-0635
>
> CVE-2022-0667: Assertion failure on delayed DS lookup
> https://kb.isc.org/docs/cve-2022-0667
>
> Las nuevas versiones están disponibles en https://www.isc.org/downloads
>
> Para los 3 releases estables 9.11. 9.16 y 9.18 los patches se pueden
> acceder acá:
>
> https://downloads.isc.org/isc/bind9/9.11.37/patches/
> https://downloads.isc.org/isc/bind9/9.16.27/patches/
> https://downloads.isc.org/isc/bind9/9.18.1/patches/
> Gracias por su atención.
>
> Saludos,
> Ing. Graciela Martínez Giordano
>
> *Líder de LACNIC CSIRT*
> Head of LACNIC CSIRT
>
>
> *LACNIC - www.lacnic.net <http://www.lacnic.net> Latin American and
> Caribbean Internet Addresses Registry*
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20220317/2aa85a53/attachment.htm>
Más información sobre la lista de distribución LACNOG