Titre :Critiques vulnérabilités dans Serveur DNS BIND Risque

Titre :Critiques vulnérabilités dans Serveur DNS BIND
Numéro de Référence
Risque
Impact
: 7430809/15
: Critique
: Critique
Systèmes affectés
• BIND 9.0.0 -> 9.8.8, BIND 9.9.0 -> 9.9.7-P2, BIND 9.10.0 -> 9.10.2-P3
Identificateurs externes
•
CVE-2015-5722 CVE-2015-5986
Bilan de la vulnérabilité
Plusieurs vulnérabilités ont été corrigées dans toutes les versions du serveur
DNS Bind 9. Ces vulnérabilités affectent toutes les versions de Bind 9, depuis
la version 9.1.0 jusqu'à la version Bind 9.10.2-P3, et peuvent être exploitées
pour faire planter et causer un déni de service, avec un seul paquet de
données, aux serveurs DNS récursifs et les serveurs DNS de zone faisant
autorité tournant avec ces versions logicielles.
Solution
• Appliquer le patch le plutôt possible :
• https://kb.isc.org/article/AA-01287
• https://kb.isc.org/article/AA-01291
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬
Risque :
• Déni de service à distance
Annexe
• Bulletin de sécurité Bind du 02 Septembre 2015
• https://kb.isc.org/article/AA-01287
• https://kb.isc.org/article/AA-01291
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬