CERTFR-2025-AVI-0081_Multiples vulnerabilites dans ISC BIND

AVIS CERT

CERT-FR

Publié le 30 janvier 2025 à 18h13 - Mis à jour le 17 février 2025 à 11h49

Objet

Multiples vulnérabilités dans ISC BIND

Référence

CERTFR-2025-AVI-0081

Risque(s)

Déni de service à distance

Système(s) affecté(s)

BIND Supported Preview Edition versions postérieures à 9.11.37-S1 antérieures à 9.18.33-S1
BIND versions 9.1x antérieures à 9.18.33
BIND versions 9.20.x antérieures à 9.20.5
BIND versions 9.21.x antérieures à 9.21.4

Résumé

De multiples vulnérabilités ont été découvertes dans ISC BIND. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité ISC cve-2024-11187 du 29 janvier 2025 : https://kb.isc.org/v1/docs/cve-2024-11187
Bulletin de sécurité ISC cve-2024-12705 du 29 janvier 2025 : https://kb.isc.org/v1/docs/cve-2024-12705
Référence CVE CVE-2024-11187 : https://www.cve.org/CVERecord?id=CVE-2024-11187
Référence CVE CVE-2024-12705 : https://www.cve.org/CVERecord?id=CVE-2024-12705

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0081/