Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • Bind version 9.10.7 sans les mesures de contournement, en attendant la version 9.10.8
  • Bind version 9.11.3 sans les mesures de contournement, en attendant la version 9.11.4
  • Bind version 9.9.12 sans les mesures de contournement, en attendant la version 9.9.13
  • Bind versions 9.12.0 à 9.12.1-P2 sans les mesures de contournement, en attendant la version 9.12.2

Résumé

Une vulnérabilité a été découverte dans Bind . Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation