Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
Systèmes affectés
- BIND versions 9.14.0 à 9.14.6
- BIND (branche de développement) versions 9.15 à 9.15.4
Résumé
De multiples vulnérabilités ont été découvertes dans BIND. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité BIND cve-2019-6475 du 16 octobre 2019
https://kb.isc.org/docs/cve-2019-6475 - Bulletin de sécurité BIND cve-2019-6476 du 16 octobre 2019
https://kb.isc.org/docs/cve-2019-6476 - Référence CVE CVE-2019-6475
https://www.cve.org/CVERecord?id=CVE-2019-6475 - Référence CVE CVE-2019-6476
https://www.cve.org/CVERecord?id=CVE-2019-6476