Des vulnérabilités critiques découvertes dans ISC BIND : une menace pour les serveurs DNS
De multiples vulnérabilités ont été découvertes dans ISC BIND. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance. Un attaquant envoyant de nombreuses requêtes de ce type peut amener le serveur faisant autorité lui-même ou un résolveur indépendant à utiliser des ressources disproportionnées pour traiter les requêtes. Les zones doivent généralement avoir été délibérément conçues pour attaquer cette exposition. Ce problème est plus susceptible d’affecter les résolveurs, mais peut également dégrader les performances du serveur faisant autorité.
RISQUES
- Déni de service à distance
- Élévation de privilèges
SYSTÈMES AFFECTÉS
- BIND Supported Preview Edition versions antérieures à 9.18.33-S1
- BIND versions 9.20.x antérieures à 9.20.5
- BIND versions 9.21.x antérieures à 9.21.4
- BIND versions antérieures à 9.18.33
- Stork versions 0.15.x à 1.15.x antérieures à 1.15.1
SOLUTIONS
Effectuez une mise à niveau vers la version corrigée la plus proche de votre version actuelle de BIND 9 :
- 9.18.33
- 9.20.5
- 9.21.4
Source : CERT-FR
