Avis du CERT-FR

Objet: Vulnérabilité dans ISC BIND

Gestion du document

Référence	CERTA-2012-AVI-569
Titre	Vulnérabilité dans ISC BIND
Date de la première version	11 octobre 2012
Date de la dernière version	11 octobre 2012
Source(s)	Bulletin de sécurité ISC AA-00801 du 09 octobre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

ISC BIND versions :

9.2.x à 9.6.x
9.4-ESV à 9.4-ESV-R5-P1
9.6-ESV à 9.6-ESV-R7-P3
9.7.0 à P.7.6-P3
9.8.0 à 9.8.3-P3
9.9.0 à 9.9.1-P3

Résumé

Une vulnérabilité corrigée dans ISC BIND permet à un attaquant de réaliser un déni de service à distance. Un attaquant peut en effet bloquer le service au moyen d'une requête spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ISC AA-00801 du 09 octobre 2012

https://kb.isc.org/article/AA-00801

Référence CVE CVE-2012-5166

https://www.cve.org/CVERecord?id=CVE-2012-5166

Gestion détaillée du document

le 11 octobre 2012: version initiale.