| Titre | Vulnérabilités critiques dans le DNS BIND |
| Numéro de Référence | Numéro de Référence 57752310/25 |
| Date de publication | Date de publication 23 octobre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
BIND version antérieure à 9.18.41
BIND version 9.21.x antérieure à 9.21.14
BIND version 9.20.x antérieure à 9.20.15
BIND Supported Preview Edition version antérieure à 9.18.41-S1, 9.20.15-S1
CVE-2025-40780, CVE-2025-8677, CVE-2025-40778
Internet Systems Consortium (ISC) a publié un correctif de sécurité corrigeant trois vulnérabilités affectant les versions susmentionnées de BIND 9. L’exploitation de ces failles permet à un attaquant distant de provoquer un déni de service (DoS) et d’altérer les réponses DNS via l’empoisonnement du cache, entraînant la redirection de trafic vers des sites malveillants.
Veuillez se référer au bulletin de sécurité ISC du 22 Octobre 2025.
Déni de service à distance,
Empoisonnement du cache DNS,
Bulletins de sécurité Internet Systems Consortium (ISC) du 22 Octobre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
