Risque

  • Déni de service ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • ISC Bind 9.0.x ;
  • ISC Bind 9.1.x ;
  • ISC Bind 9.2.x ;
  • ISC Bind 9.3.x ;
  • ISC Bind 9.4.3-P3 et antérieures ;
  • ISC Bind 9.5.2-P1 et antérieures ;
  • ISC Bind 9.6.1-P2 et antérieures.

Résumé

Une vulnérabilité dans ISC Bind avec DNSSEC permet à un utilisateur distant de corrompre le cache DNS ou de provoquer un déni de service.

Description

Une erreur dans ISC Bind avec DNSSEC autorise la mise en cache de certaines réponses éronnées de type NXDOMAIN. Cette faille permet à un utilisateur distant de corrompre le cache DNS ou de provoquer un déni de service du serveur vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation