Homepage > Alertes CERT-MC > AVIS CERTFR - 2018 - AVI - 380

AVIS CERTFR - 2018 - AVI - 380

Objet : Vulnérabilité dans BIND

Référence : CERTFR-2018-AVI-380

Risque(s)

- Déni de service à distance

Systèmes affectés

- BIND versions 9.7.x, 9.8.x et 9.9.x antérieures à 9.9.13-P1 si "deny-answer-aliases" est activé
- BIND versions 9.10.x antérieures à 9.10.8-P1 si "deny-answer-aliases" est activé
- BIND versions 9.11.x antérieures à 9.11.4-P1 si "deny-answer-aliases" est activé
- BIND versions 9.12.x antérieures à 9.12.2-P1 si "deny-answer-aliases" est activé

Résumé

Une vulnérabilité a été découverte dans BIND . Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité BIND CVE-2018-5740 du 08 août 2018
https://kb.isc.org/article/AA-01639/74/CVE-2018-5740%3A-A-flaw-in-the-deny-answer-aliases-feature-can-cause-an-INSIST-assertion-failure-in-named.html
- Référence CVE CVE-2018-5740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5740

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-380/

AVIS CERTFR - 2018 - AVI - 399

16 août 2018
actualite

Objet : Multiples vulnérabilités dans les produits MicrosoftRéférence : CERTFR-2018-AVI-399Risque(s) - Exécution de code à distance - Élévation de... Lire la suite[+]

AVIS CERTFR - 2018 - AVI - 398

16 août 2018
actualite

Objet : Vulnérabilité dans Microsoft .NetRéférence : CERTFR-2018-AVI-398Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Mic... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
http://amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2018-AVI-380