Avis du CERT-FR

Objet: Multiples vulnérabilités dans plusieurs produits DNS

Gestion du document

Référence	CERTFR-2014-AVI-512
Titre	Multiples vulnérabilités dans plusieurs produits DNS
Date de la première version	09 décembre 2014
Date de la dernière version	09 décembre 2014
Source(s)	Bulletin de sécurité PowerDNS du 08 décembre 2014 Bulletin de sécurité unbound du 08 décembre 2014 Bulletin de sécurité ISC du 08 décembre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

déni de service à distance

Systèmes affectés

BIND9 version 9.0.x jusqu'à 9.8.x, 9.9.0 jusqu'à 9.9.6 et 9.10.0 jusqu'à 9.10.1
PowerDNS Recursor versions antérieures à 3.6.1
Unbound DNS

Résumé

De multiples vulnérabilités ont été corrigées dans plusieurs produits DNS. Elles permettent à un attaquant de provoquer un déni de service à distance.

Contournement provisoire

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité PowerDNS du 08 décembre 2014

http://blog.powerdns.com/2014/12/08/powerdns-security-notification-2014-02/

Bulletin de sécurité unbound du 08 décembre 2014
```
https://unbound.net/downloads/CVE-2014-8602.txt
```
Bulletin de sécurité ISC du 08 décembre 2014
```
https://kb.isc.org/article/AA-01216
```

Référence CVE CVE-2014-8601

https://www.cve.org/CVERecord?id=CVE-2014-8601

Gestion détaillée du document

le 09 décembre 2014: version initiale.