30053004/21 - Vulnérabilité dans le DNS BIND

Internet Systems Consortium (ISC) a publié un correctif de sécurité corrigeant une vulnérabilité critique dans le DNS BIND. Les serveurs BIND sont vulnérables s'ils exécutent une version affectée et sont configurés pour utiliser les fonctionnalités GSS-TSIG. GSS-TSIG est une extension du protocole TSIG destinée à prendre en charge l'échange sécurisé de clés pour vérifier l'authenticité des communications entre les parties d'un réseau. L’exploitation de cette faille peut permettre à un attaquant de prendre le contrôle du système affecté.

Date de publication: 
30 avril 2021