BIND, versions 9.4.x et 9.5.x.
","content":"## Description\n\nBIND est un logiciel DNS couramment utilis\u00e9.\n\nUne erreur dans l'appel de la fonction query_addsoa() peut provoquer un\narr\u00eat du programme. Ce comportement peut \u00eatre exploit\u00e9 pour provoquer un\nd\u00e9ni de service \u00e0 distance.\n\nL'exploitation de la vuln\u00e9rabilit\u00e9 n'est pas possible si la recherche\nr\u00e9cursive est desactiv\u00e9e. Cette d\u00e9sactivation se traduit par le\nparam\u00e9trage recursion no dans le fichier de configuration named.conf.\n\n## Solution\n\nMettre \u00e0 jour le logiciel dans la version 9.4.1 ou 9.5.0a4. Se r\u00e9f\u00e9rer\nau bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs\n(cf. section Documentation).\n","cves":[{"name":"CVE-2007-2241","url":"https://www.cve.org/CVERecord?id=CVE-2007-2241"}],"links":[{"title":"Bulletin de l'ISC du 30 avril 2007 :","url":"http://www.isc.org/sw/bind/bind-security.php"},{"title":"Site de t\u00e9l\u00e9chargement de la version 9.4.1 de BIND :","url":"ftp://ftp.isc.org/isc/bind9/9.4.1/bind-9.4.1.debug.zip"},{"title":"Site de t\u00e9l\u00e9chargement de la version 9.4.1 de BIND :","url":"ftp://ftp.isc.org/isc/bind9/9.4.1/bind-9.4.1.zip"},{"title":"Site de t\u00e9l\u00e9chargement de la version 9.4.1 de BIND :","url":"ftp://ftp.isc.org/isc/bind9/9.4.1/bind-9.4.1.tar.gz"}],"reference":"CERTA-2007-AVI-199","revisions":[{"description":"version initiale.","revision_date":"2007-05-02T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de BIND permet \u00e0 un\nutilisateur malveillant de provoquer un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de BIND","vendor_advisories":[{"published_at":null,"title":"Avis ISC du 30 avril 2007","url":null}]}