Vulnérabilité dans ISC BIND
le 15 janvier 2014
Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance.
Il est recommandé de mettre à jour BIND vers une version corrigeant cette faille ou d'appliquer les mises à jour proposée par le distributeur de l'OS sur lequel tourne BIND.
Risque(s)
- déni de service à distance
Systèmes affectés
- BIND versions 9.6.0.x à 9.6-ESV-R10-P1
- BIND versions 9.7
- BIND versions 9.8.0 à 9.8.6-P1
- BIND versions 9.9.0 à 9.9.4-P1
- BIND versions development 9.6-ESV-R11b1, 9.8.7b1, et 9.9.5b1
Documentation
- Bulletin de sécurité ISC AA-01078 du 13 janvier 2014 : https://kb.isc.org/article/AA-01078/74/
- Référence CVE CVE-2014-0591 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-013
