Titre :Critique vulnérabilité dans Serveur DNS BIND Risque

Transcription

Titre :Critique vulnérabilité dans Serveur DNS BIND
Numéro de Référence
Risque
Impact
: 7270208/15
: Critique
: Critique
Systèmes affectés
• BIND 9.1.0 -> 9.8.x, 9.9.0->9.9.7-P1, 9.10.0->9.10.2-P2.
Identificateurs externes
•
CVE-2015-5477
Bilan de la vulnérabilité
Une vulnérabilité critique a été corrigée affectant toutes les versions du
serveur DNS Bind 9. Celle-ci affecte toutes les versions de Bind 9, depuis la
version 9.1.0 jusqu’à la version Bind 9.10.2-P2, et peut être exploitée pour
faire planter et causer un déni de service, avec un seul paquet de données,
aux serveurs DNS récursifs et les serveurs DNS de zone faisant autorité
tournant avec ces versions logicielles.
Solution
• Appliquer le patch le plutôt possible :https://kb.isc.org/article/AA-01272
• NB : un exploit de cette critique vulnérabilité est accessible depuis
Internet.
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬
Risque :
• Déni de service.
Annexe
• Bulletin de sécurité Bind du 29 juillet 2015
•
https://kb.isc.org/article/AA-01272
•
Référence CVE CVE-2015-5477:
•
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5477
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬

Titre :Critique vulnérabilité dans Serveur DNS BIND Risque

Transcription

Documents pareils

Titre :Critiques vulnérabilités dans Serveur DNS BIND Risque

Titre : Plusieurs vulnérabilités dans le serveur web du modem Cisco

Titre: Mise à jour de sécurité pour Internet Explorer Numéro de

Titre: Mise à jour de sécurité pour Internet Explorer Numéro de

Titre: Mise à jour de sécurité pour Oracle Java Numéro de Référence

Titre: Mise à jour de sécurité d`Adobe Flash Player pour Windows

Titre: Microsoft corrige des vulnérabilités affectant Adobe Flash

Titre : V ulnérabilité dans Cisco Connected Grid Network

Microsoft a publié son Patch Tuesday du mois de Mai 2016 avec 16

Vulnérabilité Zero-day dans Windows

Une vulnérabilité corrigée dans Websense Triton Content Manager

Titre : Plusieurs vulnérabilités dans le serveur d`application Apache

Active Directory Domain Controller. Elle permet à un attaquant de

Titre : Vulnérabilité dans le serveur d`application IBM WebSphere

Titre: Backdoor SSH dans FortiOS de fortinet Numéro de Référence

VENOM critique vulnérabilité affecte les hyperviseurs Xen, KVM et

Titre: Vulnérabilité dans Cisco Aironet 1800 Series Access Point

7654-LBB-Bookbinding Inst..cdr

Titre: Vulnérabilités dans F5 BIG

École Ouverte Francophone