28971902/21 - Vulnérabilité critique dans le DNS BIND

Une vulnérabilité critique a été corrigée dans les versions (9.5.x, 9.16.x et 9.17.x) du serveur DNS BIND, configurées à utiliser "GSS-TSIG" une extension du protocole d'authentification DNS TSIG pour l'échange sécurisé de clés. L’exploitation de cette faille peut permettre à un attaquant distant de causer un déni de service ou d’exécuter du code arbitraire.

Date de publication: 
19/02/2021