TR-20-361 (ISC, BIND için Güvenlik Önerileri Yayınladı)

Genel Bilgi

Internet Systems Consortium (ISC); Berkeley Internet Name Domain (BIND) da bulunan Hizmet Reddi zafiyetleri gidermeyi hedefleyen güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması CVE-2020-8616, CVE-2020-8617, CVE-2018-0233 ve CVE-2019-6477 kodlu zafiyetle maruz kalması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC tarafından yayınlanan gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.linuxsecurity.com/advisories/ubuntu/ubuntu-4365-1-bind-vulnerabilities-09-01-35?rss

https://lists.debian.org/debian-security-announce/2020/msg00093.html

https://www.debian.org/security/

https://www.linuxsecurity.com/advisories/slackware/slackware-2020-140-01-bind-security-update-16-19-54?rss

https://www.linuxsecurity.com/advisories/debian/debian-dsa-4689-1-bind9-security-update-15-48-14?rss

https://linuxsecurity.com/advisories/debian/debian-dsa-4689-1-bind9-security-update-15-48-14?rss

http://www.security-database.com/detail.php?alert=DSA-4689&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Last100Alerts+%28Security-Database+Alerts+Monitor+%3A+Last+100+Alerts%29

https://www.linuxsecurity.com/advisories/ubuntu/ubuntu-4365-1-bind-vulnerabilities-09-01-35?rss

2020-05-20