Vulnérabilité de ISC BIND

Gestion du document

Référence	CERTA-2009-AVI-009
Titre	Vulnérabilité de ISC BIND
Date de la première version	08 janvier 2009
Date de la dernière version	08 janvier 2009
Source(s)	Avis de sécurité BIND par ISC du 07 janvier 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité.

Systèmes affectés

BIND 9.0 ;
BIND 9.1 ;
BIND 9.2 ;
BIND 9.3.x pour les versions antérieures à 9.3.6-P1 ;
BIND 9.4.x pour les versions antérieures à 9.4.3-P1 ;
BIND 9.5.x pour les versions antérieures à 9.5.1-P1 ;
BIND 9.6.0 sans le correctif P1.

Résumé

Une vulnérabilité a été identifiée dans BIND. Elle correspond à la vulnérabilité OpenSSL citée dans l'avis CERTA-2009-AVI-006.

Description

Une vulnérabilité a été identifiée dans BIND. Elle correspond à la vulnérabilité OpenSSL citée dans l'avis CERTA-2009-AVI-006. Cette vulnérabilité concerne les mises en œuvre de BIND utilisant DNSSEC.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Avis de sécurité ISC BIND du 07 janvier 2009 :
```
http://www.isc.org/node/373
```
Page officielle de téléchargement pour ISC BIND :
```
http://www.isc.org/downloadables/11
```

Référence CVE CVE-2008-5077 :

https://www.cve.org/CVERecord?id=CVE-2008-5077

Référence CVE CVE-2009-0025 :

https://www.cve.org/CVERecord?id=CVE-2009-0025

Avis du CERTA CERTA-2009-AVI-006 du 07 janvier 2009 :

http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-006/

Article associé ISC SANS du 07 janvier 2009 :
```
http://isc.sans.org/diary.html?storyid=5641
```

Avis du CERT-FR

Objet: Vulnérabilité de ISC BIND