Vulnérabilité dans ISC BIND
le 12 août 2013
Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance.
Si vous utilisez une version de bind antérieure à 9.8.5-P2 ou 9.9.3-P2 ou 9.9.3-S1-P1, il est recommandé de mettre à jour bind vers une version supérieure ou égale à ces versions.
Risque(s)
- déni de service à distance
Systèmes affectés
- Versions antérieures à BIND 9 version 9.8.5-P2
- versions antérieures à BIND 9 version 9.9.3-P2
- versions antérieures à BIND 9 version 9.9.3-S1-P1
Documentation
- Bulletin de sécurité ISC du 26 juillet 2013 : https://kb.isc.org/article/AA-01015
- Référence CVE CVE-2013-4854 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-443
