Numéro : AV17-006
Date : Le 12 janvier 2017
Objet
Le but de cet avis est d'attirer l'attention sur un correctif de sécurité récemment publié pour BIND.
Évaluation
Internet Systems Consortium (ISC) a publié un correctif de sécurité pour résoudre des vulnérabilités dans BIND. Un attaquant à distance pourrait exploiter ces vulnérabilités et causer une condition de déni de service.
Versions affectées: BIND version 9.4.0 à 9.6-ESV-R11-W1, 9.8.5 à 9.8.8, 9.9.3 à 9.9.9-P4, 9.9.8-S1 à 9.9.8-S3, 9.9.9-S1 à 9.9.9-S6, 9.10.0 à 9.10.4-P4, 9.11.0 à 9.11.0-P1
Références CVE : CVE-2016-9131, CVE-2016-9147, CVE-2016-9444, CVE-2016-9778
Mesure suggérée
Le CCRIC recommande que les propriétaires / exploitants de systèmes de tester et déployer les mises à jour publiées du fournisseur ou d’appliquer les solutions de contournement à plates-formes concernées en conséquence.
Références
https://kb.isc.org/article/AA-01439/0 (en anglais)
https://kb.isc.org/article/AA-01440/0 (en anglais)
https://kb.isc.org/article/AA-01441/0 (en anglais)
https://kb.isc.org/article/AA-01442/0 (en anglais)