Vulnérabilité dans ISC BIND
le 28 novembre 2013
Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Si vous utilisez ISC BIND sous Windows, l'ACL "localnets" peut être mal interprétée. Il est alors recommandé d'appliquer le correctif proposé par l'ISC.
Risque(s)
- déni de service à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- ISC BIND de la version 9.6-ESV à la version 9.6-ESV-R10 pour Windows
- ISC BIND de la version 9.8.0 à la version 9.8.6 pour Windows
- ISC BIND de la version 9.9.0 à la version 9.9.4 pour Windows
Documentation
- Bulletin de sécurité ISC AA-01062 du 06 novembre 2013 : https://kb.isc.org/article/AA-01062
- Référence CVE CVE-2013-6320 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-622
