Risque(s)
- déni de service à distance
Systèmes affectés
- ISC Bind versions antérieures à 9.9.7-P3
- ISC Bind versions antérieures à 9.10.2-P4
Résumé
De multiples vulnérabilités ont été corrigées dans ISC Bind. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ISC AA-01287 du 02 septembre 2015
https://kb.isc.org/article/AA-01287/0/CVE-2015-5722%3A-Parsing-malformed-keys-may-cause-BIND-to-exit-due-to-a-failed-assertion-in-buffer.c.html
- Bulletin de sécurité ISC AA-01291 du 02 septembre 2015
https://kb.isc.org/article/AA-01291/0/CVE-2015-5986%3A-An-incorrect-boundary-check-can-trigger-a-REQUIRE-assertion-failure-in-openpgpkey_61.c.html
- Référence CVE CVE-2015-5722
https://www.cve.org/CVERecord?id=CVE-2015-5722
- Référence CVE CVE-2015-5986
https://www.cve.org/CVERecord?id=CVE-2015-5986