Risque
- Déni de service à distance
Systèmes affectés
- ISC BIND 9 versions 9.6-ESV-R1 à 9.6-ESV-R7-P1 ;
- ISC BIND 9 versions 9.7.1 à 9.7.6-P1 ;
- ISC BIND 9 versions 9.8.0 à 9.8.3-P1 ;
- ISC BIND 9 versions 9.9.0 à 9.9.1-P1.
Résumé
Plusieurs vulnérabilités ont été corrigées dans ISC BIND 9. Elles peuvent être exploitées pour effectuer des attaques par déni de service à distance.
La première vulnérabilité (CVE-2012-3817) concerne les serveurs ayant la validation DNSSEC activée.
La seconde vulnérabilité (CVE-2012-3868) est due à une fuite mémoire pouvant se produire lorsque le serveur est soumis à de nombreuses requêtes TCP entrantes.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ISC AA-00729 du 24 juillet 2012 : https://kb.isc.org/article/AA-00729
- Bulletin de sécurité ISC AA-00730 du 24 juillet 2012 : https://kb.isc.org/article/AA-00730
- Référence CVE CVE-2012-3817 https://www.cve.org/CVERecord?id=CVE-2012-3817
- Référence CVE CVE-2012-3868 https://www.cve.org/CVERecord?id=CVE-2012-3868
