Numéro : AV16-168
Date : Le 21 octobre 2016
Objet
Le but de cet avis est d'attirer l'attention sur un correctif de sécurité récemment publié pour BIND.
Évaluation
Internet Systems Consortium (ISC) a publié des correctifs de sécurité pour résoudre plusieurs vulnérabilités dans BIND. Un attaquant à distance pourrait exploiter ces vulnérabilités qui pourraient causer une condition de déni de service.
Versions affecté: BIND 9.1.0 -> 9.8.4-P2, 9.9.0 -> 9.9.2-P2.
Référence CVE: CVE-2016-2848
Mesures Recommandées
Le CCRIC recommande que les propriétaires / exploitants de systèmes de tester et déployer les mises à jour publiées du fournisseur ou d’appliquer les solutions de contournement à plates-formes concernées en conséquence.
Référence
https://kb.isc.org/article/AA-01433 (en Anglais)