Risque(s)
- déni de service à distance
Systèmes affectés
BIND9 sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été corrigées dans ISC BIND. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité BIND AA-01439 du 11 janvier 2017
https://kb.isc.org/article/AA-01439/0/CVE-2016-9131
- Bulletin de sécurité BIND AA-01440 du 11 janvier 2017
https://kb.isc.org/article/AA-01440/0/CVE-2016-9147
- Bulletin de sécurité BIND AA-01441 du 11 janvier 2017
https://kb.isc.org/article/AA-01441/0/CVE-2016-9444
- Bulletin de sécurité BIND AA-01442 du 11 janvier 2017
https://kb.isc.org/article/AA-01442/0/CVE-2016-9778
- Référence CVE CVE-2016-9131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9131
- Référence CVE CVE-2016-9778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9778
- Référence CVE CVE-2016-9444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9444
- Référence CVE CVE-2016-9147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9147