Risque

Déni de service à distance.

Systèmes affectés

  • ISC BIND 9 versions 9.6-ESV-R1 à 9.6-ESV-R7-P1 ;
  • ISC BIND 9 versions 9.7.1 à 9.7.6-P1 ;
  • ISC BIND 9 versions 9.8.0 à 9.8.3-P1 ;
  • ISC BIND 9 versions 9.9.0 à 9.9.1-P1.

Résumé

Plusieurs vulnérabilités ont été corrigées dans ISC BIND 9. Elles peuvent être exploitées pour effectuer des attaques par déni de service à distance.

La première vulnérabilité (CVE-2012-3817) concerne les serveurs ayant la validation DNSSEC activée.

La seconde vulnérabilité (CVE-2012-3868) est due à une fuite mémoire pouvant se produire lorsque le serveur est soumis à de nombreuses requêtes TCP entrantes.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation