Risque
Déni de service à distance.
Systèmes affectés
ISC BIND versions :
- 9.0.x à 9.6.x ;
- 9.4-ESV à 9.4-ESV-R5-P1 ;
- 9.6-ESV à 9.6-ESV-R7-P2 ;
- 9.7.0 à 9.7.6-P2 ;
- 9.8.0 à 9.8.3-P2 ;
- 9.9.0 à 9.9.1-P2.
Les branches 9.4 et 9.5 sont également affectées mais ne sont plus maintenues.
Résumé
Une vulnérabilité a été corrigée dans ISC BIND. Elle concerne un déni de service à distance qui se déclenche lorsqu'un enregistrement avec un champ RDATA très grand est chargé par un serveur DNS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ISC du 12 septembre 2012 :
https://kb.isc.org/article/AA-00778/74
- Référence CVE CVE-2012-4244 :
https://www.cve.org/CVERecord?id=CVE-2012-4244