Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.180521.B01
Vulnerabilità multiple in ISC BIND

Gravità (CVSS) 5,9
Data prima emissione 21 maggio 2018
Data ultima modifica -
Sistemi affetti Linux

Sono state riscontrate due vulnerabilità di media gravità (CVE-2018-5736, CVE-2018-5737) in ISC BIND 9 che, se sfruttate con successo da un attaccante remoto, possono causare la terminazione del componente DNS server named o altri comportamenti anomali, con conseguente condizione di denial of service o di degrado del servizio.

Al momento non ci sono notizie che queste vulnerabilità siano state sfruttate in attacchi reali.

È disponibile un aggiornamento che risolve queste vulnerabilità in ISC BIND.

Bollettini correlati

Bollettino IT-CERT.180621.B01
Vulnerabilità critiche in Cisco FXOS e NX-OS

21 giugno 2018

Sono state scoperte numerose vulnerabilità, di cui cinque critiche, nei prodotti software Cisco FXOS e Cisco NX-OS che possono causare esecuzione di codice arbitrario da remoto.Leggi tutto

Bollettino IT-CERT.180329.B01
Vulnerabilità critiche in Cisco IOS e IOS XE

29 marzo 2018

Sono state scoperte tre vulnerabilità critiche nei prodotti software Cisco IOS e Cisco IOS XE che possono essere sfruttate per aggirare l’autenticazione, elevare i privilegi, causare condizioni di DoS o eseguire codice arbitrario.Leggi tutto

Bollettino IT-CERT.180305.B01
Vulnerabilità di tipo DoS in ISC DHCP e BIND

5 marzo 2018

Sono state scoperte vulnerabilità di gravità elevata in ISC DHCP e BIND che possono causare il crash delle applicazioni affette con conseguente condizione di denial of service.Leggi tutto