AVIS CERTFR - 2021 - AVI - 410

Objet : Vulnérabilité dans ISC Bind

Référence : CERTFR-2021-AVI-410

Risque(s)

- Déni de service à distance

Systèmes affectés

- ISC DHCP versions 4.1-ESV-Rx antérieures à 4.1-ESV-R16-P1
- ISC DHCP versions 4.4.x antérieures à 4.4.2-P1

L'éditeur ne maintient plus les versions 4.0.x et antérieures ainsi que les versions 4.3.x. Les utilisateurs d'une version obsolète doivent préalablement mettre à jour le composant Bind pour bénéficier des correctifs de sécurité.

Résumé

Une vulnérabilité a été découverte dans ISC Bind. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité ISC cve-2021-25217 du 26 mai 2021
https://kb.isc.org/v1/docs/cve-2021-25217 
- Référence CVE CVE-2021-25217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25217 

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-410/