Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 janvier 2017

N° CERTFR-2017-AVI-013

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans ISC BIND

Gestion du document

Référence	CERTFR-2017-AVI-013
Titre	Multiples vulnérabilités dans ISC BIND
Date de la première version	16 janvier 2017
Date de la dernière version	16 janvier 2017
Source(s)	Bulletin de sécurité ISC BIND AA-01439 du 11 janvier 2017 Bulletin de sécurité ISC BIND AA-01440 du 11 janvier 2017 Bulletin de sécurité ISC BIND AA-01441 du 11 janvier 2017 Bulletin de sécurité ISC BIND AA-01442 du 11 janvier 2017

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

BIND9 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été corrigées dans ISC BIND. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité BIND AA-01439 du 11 janvier 2017

https://kb.isc.org/article/AA-01439/0/CVE-2016-9131

Bulletin de sécurité BIND AA-01440 du 11 janvier 2017

https://kb.isc.org/article/AA-01440/0/CVE-2016-9147

Bulletin de sécurité BIND AA-01441 du 11 janvier 2017

https://kb.isc.org/article/AA-01441/0/CVE-2016-9444

Bulletin de sécurité BIND AA-01442 du 11 janvier 2017

https://kb.isc.org/article/AA-01442/0/CVE-2016-9778

Référence CVE CVE-2016-9131

https://www.cve.org/CVERecord?id=CVE-2016-9131

Référence CVE CVE-2016-9147

https://www.cve.org/CVERecord?id=CVE-2016-9147

Référence CVE CVE-2016-9444

https://www.cve.org/CVERecord?id=CVE-2016-9444

Référence CVE CVE-2016-9778

https://www.cve.org/CVERecord?id=CVE-2016-9778

Gestion détaillée du document

le 16 janvier 2017: version initiale.