Titre :Critique vulnérabilité dans Serveur DNS BIND Risque
Transcription
Titre :Critique vulnérabilité dans Serveur DNS BIND Risque
Titre :Critique vulnérabilité dans Serveur DNS BIND Numéro de Référence Risque Impact : 7270208/15 : Critique : Critique Systèmes affectés • BIND 9.1.0 -> 9.8.x, 9.9.0->9.9.7-P1, 9.10.0->9.10.2-P2. Identificateurs externes • CVE-2015-5477 Bilan de la vulnérabilité Une vulnérabilité critique a été corrigée affectant toutes les versions du serveur DNS Bind 9. Celle-ci affecte toutes les versions de Bind 9, depuis la version 9.1.0 jusqu’à la version Bind 9.10.2-P2, et peut être exploitée pour faire planter et causer un déni de service, avec un seul paquet de données, aux serveurs DNS récursifs et les serveurs DNS de zone faisant autorité tournant avec ces versions logicielles. Solution • Appliquer le patch le plutôt possible :https://kb.isc.org/article/AA-01272 • NB : un exploit de cette critique vulnérabilité est accessible depuis Internet. Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني Risque : • Déni de service. Annexe • Bulletin de sécurité Bind du 29 juillet 2015 • https://kb.isc.org/article/AA-01272 • Référence CVE CVE-2015-5477: • https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5477 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني