Vulnérabilité dans BIND

Gestion du document

Référence	CERTA-2012-AVI-305-001
Titre	Vulnérabilité dans BIND
Date de la première version	04 juin 2012
Date de la dernière version	17 juillet 2012
Source(s)	Bulletin de sécurité de l'ISC du 04 juin 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données.

Systèmes affectés

ISC BIND 9.x ;
AIX 5.3 ;
AIX 6.1 ;
AIX 7.1.

Résumé

Une vulnérabilité a été corrigée dans BIND. Certains enregistrements de longueur nulle ne sont pas correctement traités par le serveur DNS. Cette vulnérabilité permet de provoquer un déni de service, ou de porter atteinte à l'intégrité ou à la confidentialité des données.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de l'ISC du 04 juin 2012 :

http://www.isc.org/software/bind/advisories/CVE-2012-1667

Bulletin de sécurité IBM du 13 juillet 2012 :

ftp://aix.software.ibm.com/aix/efixes/security/bind9_advisory4.asc

Bulletin de sécurité IBM ISS X-Force 76034 du 04 juin 2012 :
```
http://xforce.iss.net/xforce/xfdb/76034
```

Référence CVE CVE-2012-1667 :

https://www.cve.org/CVERecord?id=CVE-2012-1667

Gestion détaillée du document

le 04 juin 2012: version initiale.

le 17 juillet 2012: ajout de AIX Bind.

Avis du CERT-FR

Objet: Vulnérabilité dans BIND