Risque

Déni de service à distance.

Systèmes affectés

ISC BIND versions :

  • 9.0.x à 9.6.x ;
  • 9.4-ESV à 9.4-ESV-R5-P1 ;
  • 9.6-ESV à 9.6-ESV-R7-P2 ;
  • 9.7.0 à 9.7.6-P2 ;
  • 9.8.0 à 9.8.3-P2 ;
  • 9.9.0 à 9.9.1-P2.

Les branches 9.4 et 9.5 sont également affectées mais ne sont plus maintenues.

Résumé

Une vulnérabilité a été corrigée dans ISC BIND. Elle concerne un déni de service à distance qui se déclenche lorsqu'un enregistrement avec un champ RDATA très grand est chargé par un serveur DNS.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation