Avis du CERT-FR

Objet: Vulnérabilité dans ISC BIND

Gestion du document

Référence	CERTA-2012-AVI-707
Titre	Vulnérabilité dans ISC BIND
Date de la première version	07 décembre 2012
Date de la dernière version	07 décembre 2012
Source(s)	Bulletin de sécurité ISC BIND AA-00828 du 04 decembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

ISC BIND de la version 9.8.0 à la version 9.8.4
ISC BIND de la version 9.9.0 à la version 9.9.2

Résumé

Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de requêtes DNS spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ISC BIND AA-00828 du 04 decembre 2012

https://kb.isc.org/article/AA-00828

Référence CVE CVE-2012-5688

https://www.cve.org/CVERecord?id=CVE-2012-5688

Gestion détaillée du document

le 07 décembre 2012: version initiale.