9VSA23-00907-01 CSIRT informa de dos vulnerabilidades de alto riesgo en BIND, para las cuales existen parches disponibles

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades de alta severidad que afectan a software DNS de BIND, para los cuales liberaron dos parches.

Resumen

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades de alta severidad que afectan a software DNS de BIND, para los cuales liberaron dos parches.

Vulnerabilidades

CVE-2023-3341

CVE-2023-4236

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-3341: Error de agotamiento de lotes. CVSS: 7.5.

CVE-2023-4236: El servicio nombrado puede terminar inesperadamente bajo alta carga de query de DNS-over-TLS. CVSS: 7.5.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
BIND 9

9.2.0 -> 9.16.43

9.18.0 -> 9.18.18

9.19.0 -> 9.19.16

BIND Supported Preview Edition

9.9.3-S1 -> 9.16.43-S1

9.18.0-S1 -> 9.18.18-S1

Enlaces

https://kb.isc.org/docs/cve-2023-4236

https://kb.isc.org/docs/cve-2023-3341

https://nvd.nist.gov/vuln/detail/CVE-2023-3341

https://nvd.nist.gov/vuln/detail/CVE-2023-4236

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00907-01.

9VSA23-00907-01 CSIRT informa de dos vulnerabilidades de alto riesgo en BIND, para las cuales existen parches disponibles

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades de alta severidad que afectan a software DNS de BIND, para los cuales liberaron dos parches.

Documentos Relacionados