Avis du CERT-FR

Objet: Vulnérabilité dans BIND

Gestion du document

Référence	CERTFR-2021-AVI-132
Titre	Vulnérabilité dans BIND
Date de la première version	18 février 2021
Date de la dernière version	18 février 2021
Source(s)	Bulletin de sécurité BIND cve-2020-8625 du 17 février 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance

Systèmes affectés

BIND versions 9.5.x à 9.11.x antérieures à 9.11.28
BIND versions 9.12.x à 9.16.x antérieures à 9.16.12
BIND versions 9.17.x antérieures à 9.17.1

Résumé

Une vulnérabilité a été découverte dans BIND. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité BIND cve-2020-8625 du 17 février 2021
https://kb.isc.org/v1/docs/cve-2020-8625
Référence CVE CVE-2020-8625
https://www.cve.org/CVERecord?id=CVE-2020-8625

Gestion détaillée du document

le 18 février 2021: Version initiale