AVIS CERTFR - 2023 - AVI - 0479

Objet : Multiples vulnérabilités dans BIND

Référence : CERTFR-2023-AVI-0479

Risque(s)

- Déni de service à distance

Systèmes affectés

- BIND versions 9.16.33 à 9.16.41 antérieures à 9.16.42
- BIND versions 9.18.7 à 9.18.15 antérieures à 9.18.16
- BIND versions 9.19.0 à 9.19.13 antérieures à 9.19.14
- BIND Supported Preview Edition versions 9.11.3-S1 à 9.16.41-S1 antérieures à 9.16.42-S1
- BIND Supported Preview Edition versions 9.18.11-S1 à 9.18.15-S1 antérieures à 9.18.16-S1

Résumé

De multiples vulnérabilités ont été découvertes dans BIND. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité BIND cve-2023-2911 du 21 juin 2023

https://kb.isc.org/v1/docs/cve-2023-2911

- Bulletin de sécurité BIND cve-2023-2829 du 21 juin 2023

https://kb.isc.org/v1/docs/cve-2023-2829

- Bulletin de sécurité BIND cve-2023-2828 du 21 juin 2023

https://kb.isc.org/v1/docs/cve-2023-2828

- Référence CVE CVE-2022-38178

https://www.cve.org/CVERecord?id=CVE-2022-38178

- Référence CVE CVE-2022-3924

https://www.cve.org/CVERecord?id=CVE-2022-3924

- Référence CVE CVE-2023-2828

https://www.cve.org/CVERecord?id=CVE-2023-2828

- Référence CVE CVE-2023-2829

https://www.cve.org/CVERecord?id=CVE-2023-2829

- Référence CVE CVE-2023-2911

https://www.cve.org/CVERecord?id=CVE-2023-2911

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0479/