Avis du CERT-FR

Objet: Vulnérabilité dans ISC BIND sous Microsoft Windows

Gestion du document

Référence	CERTA-2008-AVI-469
Titre	Vulnérabilité dans ISC BIND sous Microsoft Windows
Date de la première version	19 septembre 2008
Date de la dernière version	19 septembre 2008
Source(s)	Bulletins de sécurité ISC BIND du 19 septembre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Les versions suivantes sont vulnérables sous Microsoft Windows uniquement :

BIND 9.3.5-P2-W1 ;
BIND 9.4.2-P2-W1 ;
BIND 9.5.0-P2-W1.

Résumé

Une vulnérabilité touchant ISC BIND sous Microsoft Windows permet à une personne malintentionnée distante d'effectuer un déni de service.

Description

Une vulnérabilité dans le traitement de paquets UDP a été identifiée dans ISC BIND. Ceci peut être exploité par une personne malintentionnée pour effectuer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site internet de ISC BIND :
```
http://www.isc.org/index.pl
```

Bulletins de sécurité BIND du 19 septembre 2008 :

http://marc.info/?l=bind-announce&m=122180244228376&w=2

http://marc.info/?l=bind-announce&m=122180244228378&w=2

http://marc.info/?l=bind-announce&m=122180376630150&w=2

Gestion détaillée du document

le 19 septembre 2008: version initiale.