Multiples vulnérabilités dans ISC Bind

Gestion du document

Référence	CERTFR-2015-AVI-389
Titre	Multiples vulnérabilités dans ISC Bind
Date de la première version	16 septembre 2015
Date de la dernière version	16 septembre 2015
Source(s)	Bulletin de sécurité ISC AA-01287 du 02 septembre 2015 Bulletin de sécurité ISC AA-01291 du 02 septembre 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

De multiples vulnérabilités ont été corrigées dans ISC Bind. Elles permettent à un attaquant de provoquer un déni de service à distance.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité ISC AA-01287 du 02 septembre 2015

https://kb.isc.org/article/AA-01287/0/CVE-2015-5722%3A-Parsing-malformed-keys-may-cause-BIND-to-exit-due-to-a-failed-assertion-in-buffer.c.html

Bulletin de sécurité ISC AA-01291 du 02 septembre 2015

https://kb.isc.org/article/AA-01291/0/CVE-2015-5986%3A-An-incorrect-boundary-check-can-trigger-a-REQUIRE-assertion-failure-in-openpgpkey_61.c.html

Référence CVE CVE-2015-5722

https://www.cve.org/CVERecord?id=CVE-2015-5722

Référence CVE CVE-2015-5986

https://www.cve.org/CVERecord?id=CVE-2015-5986