Risque
- Contournement de la politique de sécurité
Systèmes affectés
- BIND 9.0 ;
- BIND 9.1 ;
- BIND 9.2 ;
- BIND 9.3.x pour les versions antérieures à 9.3.6-P1 ;
- BIND 9.4.x pour les versions antérieures à 9.4.3-P1 ;
- BIND 9.5.x pour les versions antérieures à 9.5.1-P1 ;
- BIND 9.6.0 sans le correctif P1.
Résumé
Une vulnérabilité a été identifiée dans BIND. Elle correspond à la vulnérabilité OpenSSL citée dans l'avis CERTA-2009-AVI-006.
Description
Une vulnérabilité a été identifiée dans BIND. Elle correspond à la vulnérabilité OpenSSL citée dans l'avis CERTA-2009-AVI-006. Cette vulnérabilité concerne les mises en œuvre de BIND utilisant DNSSEC.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Article associé ISC SANS du 07 janvier 2009 : http://isc.sans.org/diary.html?storyid=5641
- Avis de sécurité ISC BIND du 07 janvier 2009 : http://www.isc.org/node/373
- Avis du CERTA CERTA-2009-AVI-006 du 07 janvier 2009 : http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-006/
- Page officielle de téléchargement pour ISC BIND : http://www.isc.org/downloadables/11
- Référence CVE CVE-2008-5077 https://www.cve.org/CVERecord?id=CVE-2008-5077
- Référence CVE CVE-2009-0025 https://www.cve.org/CVERecord?id=CVE-2009-0025
