9VSA22-00645-01 CSIRT alerta sobre vulnerabilidad en BIND
El CSIRT de Gobierno comparte información sobre una vulnerabilidad que afecta a BIND.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad que afecta a BIND.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-1183
Impacto
CVE-2022-1183: Es posible detonar una falla de aserción si una conexión TLS a un http TLS listener configurado con un endpoint definido es destruido demasiado pronto.
Productos afectados
BIND 9.18.0 a 9.18.2, y la versión 9.19.0 de BIND 9.19 development branch.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://kb.isc.org/docs/cve-2022-1183
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1183
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00645-01.