Objet: Multiples vulnérabilités dans ISC BIND

Risque(s)

• déni de service à distance

Systèmes affectés

BIND9 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été corrigées dans ISC BIND. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité BIND AA-01439 du 11 janvier 2017

  https://kb.isc.org/article/AA-01439/0/CVE-2016-9131
  

• Bulletin de sécurité BIND AA-01440 du 11 janvier 2017

  https://kb.isc.org/article/AA-01440/0/CVE-2016-9147
  

• Bulletin de sécurité BIND AA-01441 du 11 janvier 2017

  https://kb.isc.org/article/AA-01441/0/CVE-2016-9444
  

• Bulletin de sécurité BIND AA-01442 du 11 janvier 2017

  https://kb.isc.org/article/AA-01442/0/CVE-2016-9778
  

• Référence CVE CVE-2016-9131

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9131
  

• Référence CVE CVE-2016-9778

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9778
  

• Référence CVE CVE-2016-9444

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9444
  

• Référence CVE CVE-2016-9147

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9147