S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 septembre 2008
N° CERTA-2008-AVI-469
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans ISC BIND sous Microsoft Windows

Gestion du document

Référence CERTA-2008-AVI-469
Titre Vulnérabilité dans ISC BIND sous Microsoft Windows
Date de la première version19 septembre 2008
Date de la dernière version19 septembre 2008
Source(s) Bulletins de sécurité ISC BIND du 19 septembre 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

Les versions suivantes sont vulnérables sous Microsoft Windows uniquement :

  • BIND 9.3.5-P2-W1 ;
  • BIND 9.4.2-P2-W1 ;
  • BIND 9.5.0-P2-W1.

Résumé

Une vulnérabilité touchant ISC BIND sous Microsoft Windows permet à une personne malintentionnée distante d'effectuer un déni de service.

Description

Une vulnérabilité dans le traitement de paquets UDP a été identifiée dans ISC BIND. Ceci peut être exploité par une personne malintentionnée pour effectuer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 septembre 2008
    version initiale.