Risque

  • Déni de service à distance ;
  • atteinte à l'intégrité des données.

Systèmes affectés

  • BIND versions 9.6.2 à 9.6.2-P2, 9.6-ESV à 9.6-ESV-R2, 9.7.0 à 9.7.2-P2 pour CVE-2010-3613 ;
  • BIND versions 9.0.x à 9.7.2-P2, 9.4-ESV à 9.4-ESV-R3, 9.6-ESV à 9.6-ESV-R2 pour CVE-2010-3614.

Résumé

Une mise à jour corrige deux vulnérabilités dans BIND dont l'une permet un déni de service à distance.

Description

La première vulnérabilité permet à un attaquant d'effectuer un déni de service en envoyant des requêtes spécialement construites (CVE-2010-3613). La seconde vulnérabilité concerne une erreur dans la gestion des algorithmes de gestion des clés de chiffrement pour DNSSEC, et permet à un attaquant de forcer le serveur BIND à indiquer que les données d'une zone ne sont pas sécurisées (CVE-2010-3614).

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation