Titre :Critiques vulnérabilités dans Serveur DNS BIND Risque
Transcription
Titre :Critiques vulnérabilités dans Serveur DNS BIND Risque
Titre :Critiques vulnérabilités dans Serveur DNS BIND Numéro de Référence Risque Impact : 7430809/15 : Critique : Critique Systèmes affectés • BIND 9.0.0 -> 9.8.8, BIND 9.9.0 -> 9.9.7-P2, BIND 9.10.0 -> 9.10.2-P3 Identificateurs externes • CVE-2015-5722 CVE-2015-5986 Bilan de la vulnérabilité Plusieurs vulnérabilités ont été corrigées dans toutes les versions du serveur DNS Bind 9. Ces vulnérabilités affectent toutes les versions de Bind 9, depuis la version 9.1.0 jusqu'à la version Bind 9.10.2-P3, et peuvent être exploitées pour faire planter et causer un déni de service, avec un seul paquet de données, aux serveurs DNS récursifs et les serveurs DNS de zone faisant autorité tournant avec ces versions logicielles. Solution • Appliquer le patch le plutôt possible : • https://kb.isc.org/article/AA-01287 • https://kb.isc.org/article/AA-01291 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني Risque : • Déni de service à distance Annexe • Bulletin de sécurité Bind du 02 Septembre 2015 • https://kb.isc.org/article/AA-01287 • https://kb.isc.org/article/AA-01291 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني