CERTFR-2025-AVI-0596_Multiples vulnérabilités dans ISC BIND

AVIS CERT
CERT-FR

Publié le 17 juillet 2025 à 16h15

Objet

Multiples vulnérabilités dans ISC BIND

Référence

CERTFR-2025-AVI-0596

Risques

  • Atteinte à l'intégrité des données
  • Déni de service à distance

Systèmes affectés

  • BIND Supported Preview Edition versions 9.20.x antérieures à 9.20.11-S1
  • BIND Supported Preview Edition versions antérieures à 9.18.38-S1
  • Bind versions 9.20.x antérieures à 9.20.11
  • Bind versions 9.21.x antérieures à 9.21.10

Résumé

De multiples vulnérabilités ont été découvertes dans ISC BIND. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0596/