{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

La branche 8.x d'ISC BIND n'est plus maintenue depuis la fin du mois d'ao\u00fbt 2007 et la derni\u00e8re version disponible 8.4.7-P1 n'est donc pas corrig\u00e9e.

","content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le serveur DNS ISC BIND. En\nparticulier, le serveur ISC BIND utilise une plage de ports source trop\nrestreinte pour \u00e9mettre des requ\u00eates DNS. Le serveur ne change \u00e9galement\npas assez fr\u00e9quemment ces valeurs de ports source. Ceci peut \u00eatre\nexploit\u00e9 sous certaines conditions par une personne malveillante afin de\ncorrompre le cache et rediriger du trafic vers des machines ill\u00e9gitimes.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1447","url":"https://www.cve.org/CVERecord?id=CVE-2008-1447"}],"links":[{"title":"Liste des mises \u00e0 jour OpenBSD 4.3 :","url":"http://www.openbsd.org/errata43.html"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD FreeBSD-SA-08:06.bind du 13 juillet 2008 :","url":"http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1604-1 du 08 juillet 2008 : http://lists.debian.org/debian-security-announce/2008/msg00185.html","url":"http://list.debian.org/debian-security-announce/2008/msg00185.html"},{"title":"R\u00e9f\u00e9rence CVE CVE-2008-1447 :","url":"http://cve/mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447"},{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #239392 du 08 juillet 2008 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-239392-1"},{"title":"Liste des mises \u00e0 jour OpenBSD 4.2 :","url":"http://www.openbsd.org/errata42.html"},{"title":"Notes de mise \u00e0 jour pour la version 9.4.2-P1 :","url":"http://www.isc.org/sw/bind/view/?release=9.4.2-P1#RELEASE"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1603-1 du 08 juillet 2008 :","url":"http://list.debian.org/debian-security-announce/2008/msg00184.html"},{"title":"Notes de mise \u00e0 jour pour la version 9.3.5-P1 :","url":"http://www.isc.org/sw/bind/view/?release=9.3.5-P1#RELEASE"},{"title":"Bulletin de s\u00e9curit\u00e9 HP-UX HPSBUX02351 SSRT080058 du 17 juillet 2008 :","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01506861"},{"title":"Notes de mise \u00e0 jour pour la version 9.5.0-P1 :","url":"http://www.isc.org/sw/bind/view/?release=9.5.0-P1#RELEASE"},{"title":"Site officiel de l'ISC BIND :","url":"http://www.isc.org/sw/bind/"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RSA-2008:0533-3 du 08 juillet 2008 :","url":"http://rhn.redhat.com/errata/RHSA-2008-0533.html"}],"reference":"CERTA-2008-AVI-359","revisions":[{"description":"ajout des r\u00e9f\u00e9rences au CVE et aux bulletins de s\u00e9curit\u00e9 Debian, Red Hat et Sun.","revision_date":"2008-07-09T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2008-07-16T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux correctifs pour OpenBSD et du bulletin de s\u00e9curit\u00e9 HP-UX.","revision_date":"2008-07-25T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Des vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le serveur DNS ISC BIND.\nElles permettraient \u00e0 des personnes malveillantes de corrompre, sous\ncertaines conditions, le cache et ainsi de rediriger du trafic vers des\nmachines ill\u00e9gitimes.\n","title":"Vuln\u00e9rabilit\u00e9s dans ISC BIND","vendor_advisories":[{"published_at":null,"title":"Annonce de mise \u00e0 jour ISC BIND du 08 juillet 2008","url":null}]}