Des vulnérabilités critiques découvertes dans ISC BIND : une menace pour les serveurs DNS

By Koffi ACAKPO , 05 février, 2025

Par Koffi ACAKPO , 05 février 2025

De multiples vulnérabilités ont été découvertes dans ISC BIND. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance. Un attaquant envoyant de nombreuses requêtes de ce type peut amener le serveur faisant autorité lui-même ou un résolveur indépendant à utiliser des ressources disproportionnées pour traiter les requêtes. Les zones doivent généralement avoir été délibérément conçues pour attaquer cette exposition. Ce problème est plus susceptible d'affecter les résolveurs, mais peut également dégrader les performances du serveur faisant autorité.

RISQUES

Déni de service à distance
Élévation de privilèges

SYSTÈMES AFFECTÉS

BIND Supported Preview Edition versions antérieures à 9.18.33-S1
BIND versions 9.20.x antérieures à 9.20.5
BIND versions 9.21.x antérieures à 9.21.4
BIND versions antérieures à 9.18.33
Stork versions 0.15.x à 1.15.x antérieures à 1.15.1

SOLUTIONS

Effectuez une mise à niveau vers la version corrigée la plus proche de votre version actuelle de BIND 9 :

9.18.33
9.20.5
9.21.4

Source : CERT-FR

Des vulnérabilités critiques découvertes dans ISC BIND : une menace pour les serveurs DNS

Faille de sécurité : une vulnérabilité critique de Veeam Backup permet l'exécution de code à distance

Vulnérabilités dans les produits Google : une faille critique exploitée activement menace des millions d'appareils

Apple corrige une faille zero-day critique : mettez à jour vos appareils immédiatement

Faille de sécurité : une vulnérabilité critique de Veeam Backup permet l'exécution de code à distance

Vulnérabilités dans les produits Google : une faille critique exploitée activement menace des millions d'appareils

Apple corrige une faille zero-day critique : mettez à jour vos appareils immédiatement

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES