Risque
- Déni de service à distance
Systèmes affectés
- BIND Supported Preview Edition versions 9.11.4-S1 à 9.11.37-S1
- BIND Supported Preview Edition versions 9.16.8-S1 et suivantes antérieures à 9.16.37-S1
- BIND versions 9.11.x
- BIND versions 9.16.x antérieures à 9.16.37
- BIND versions 9.18.x antérieures à 9.18.11
- BIND versions 9.19.x antérieures à 9.19.9
Résumé
De multiples vulnérabilités ont été découvertes dans ISC Bind. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
L'éditeur ne propose aucun correctif de sécurité pour les produits BIND ayant une version 9.11.x et BIND Supported Preview Edition ayant une version entre 9.11.4-S1 et 9.11.37-S1.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ISC cve-2022-3094 du 25 janvier 2023 https://kb.isc.org/v1/docs/cve-2022-3094
- Bulletin de sécurité ISC cve-2022-3488 du 25 janvier 2023 https://kb.isc.org/v1/docs/cve-2022-3488
- Bulletin de sécurité ISC cve-2022-3736 du 25 janvier 2023 https://kb.isc.org/v1/docs/cve-2022-3736
- Bulletin de sécurité ISC cve-2022-3924 du 25 janvier 2023 https://kb.isc.org/v1/docs/cve-2022-3924
- Référence CVE CVE-2022-3094 https://www.cve.org/CVERecord?id=CVE-2022-3094
- Référence CVE CVE-2022-3488 https://www.cve.org/CVERecord?id=CVE-2022-3488
- Référence CVE CVE-2022-3736 https://www.cve.org/CVERecord?id=CVE-2022-3736
- Référence CVE CVE-2022-3924 https://www.cve.org/CVERecord?id=CVE-2022-3924
