Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 juin 2012

N° CERTA-2012-AVI-305

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans BIND

Gestion du document

Référence	CERTA-2012-AVI-305
Titre	Vulnérabilité dans BIND
Date de la première version	04 juin 2012
Date de la dernière version	17 juillet 2012
Source(s)	Bulletin de sécurité de l'ISC du 04 juin 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

AIX 5.3 ;
AIX 6.1 ;
AIX 7.1.
ISC BIND 9.x ;

Résumé

Une vulnérabilité a été corrigée dans BIND. Certains enregistrements de longueur nulle ne sont pas correctement traités par le serveur DNS. Cette vulnérabilité permet de provoquer un déni de service, ou de porter atteinte à l'intégrité ou à la confidentialité des données.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de l'ISC du 04 juin 2012

http://www.isc.org/software/bind/advisories/CVE-2012-1667

Bulletin de sécurité IBM ISS X-Force 76034 du 04 juin 2012 :

http://xforce.iss.net/xforce/xfdb/76034

Bulletin de sécurité IBM du 13 juillet 2012 :

ftp://aix.software.ibm.com/aix/efixes/security/bind9_advisory4.asc

Référence CVE CVE-2012-1667

https://www.cve.org/CVERecord?id=CVE-2012-1667

Gestion détaillée du document

le 04 juin 2012: version initiale.
le 17 juillet 2012: ajout de AIX Bind.