Vulnérabilités dans le DNS BIND

Titre	Vulnérabilités dans le DNS BIND
Numéro de Référence	Numéro de Référence 39992701/22
Date de publication	Date de publication 27 janvier 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

BIND versions 9.16.x antérieures à 9.16.37
BIND versions 9.18.x antérieures à 9.18.11
BIND versions 9.19.x antérieures à 9.19.9
BIND versions 9.11.x
BIND Supported Preview Edition versions 9.11.4-S1 à 9.11.37-S1
BIND Supported Preview Edition versions 9.16.8-S1 et antérieures à 9.16.37-S1

Identificateurs externes:

CVE-2022-3924, CVE-2022-3736, CVE-2022-3488, CVE-2022-3094

Bilan de la vulnérabilité:

Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige plusieurs vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un attaquant distant de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité ISC du 25 Janvier 2023

Risque:

Déni de service à distance,

Annexe:

Bulletins de sécurité Internet Systems Consortium (ISC) du 25 Janvier 2023:

https://kb.isc.org/v1/docs/cve-2022-3094
https://kb.isc.org/v1/docs/cve-2022-3488
https://kb.isc.org/v1/docs/cve-2022-3736

Brochure:

vulnerabilites_dans_le_dns_bind.pdf