Risque

  • Déni de service à distance

Systèmes affectés

  • ISC BIND 9.0.x, toutes les versions ;
  • ISC BIND 9.1.x, toutes les versions ;
  • ISC BIND 9.2.x, pour les versions de 9.2.0 à 9.2.7 comprise ;
  • ISC BIND 9.3.x, pour les versions de 9.3.0 à 9.3.3 comprise ;
  • ISC BIND 9.4.0, pour les versions de 9.4.0a1 à 9.4.0a6 comprise ;
  • ISC BIND 9.4.0, pour les versions de 9.4.0b1 à 9.4.0b4 comprise, et 9.4.0rc1 ;
  • ISC BIND 9.5.0a1.

Résumé

Une vulnérabilité a été identifiée dans le serveur de résolution de noms de domaines DNS BIND. Une personne malveillante pourrait exploiter celle-ci, afin de provoquer un dysfonctionnement du service.

Description

Une vulnérabilité a été identifiée dans BIND. ISC BIND (pour Berkeley Internet Name Domain) est un service pour la mise en œuvre du protocole DNS servant à la résolution de noms de domaine.

L'application ne manipulerait pas correctement certaines requêtes de validation DNSSEC. Il s'agit d'un protocole (défini par le RFC 4033), considérant certains aspects de sécurité pour l'échange de données nécessaire à DNS.

Une personne malveillante pourrait donc exploiter cette vulnérabilité, afin de provoquer un dysfonctionnement du service fourni par BIND.

Solution

Se référer aux mises à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation