Vulnérabilités dans le DNS BIND

Titre	Vulnérabilités dans le DNS BIND
Numéro de Référence	Numéro de Référence 43952209/23
Date de publication	Date de publication 22 septembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

BIND versions 9.2.0 à 9.16.43 antérieures à 9.16.44
BIND versions 9.18.0 à 9.18.18 antérieures à 9.18.19
BIND versions 9.19.0 à 9.19.16 antérieures à 9.19.17
BIND édition Supported Preview versions 9.9.3-S1 à 9.16.43-S1 antérieures à 9.16.44-S1
BIND édition Supported Preview versions 9.18.0-S1 à 9.18.18-S1 antérieures à 9.18.19-S1

Identificateurs externes:

CVE-2023-3341, CVE-2023-4236

Bilan de la vulnérabilité:

Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige plusieurs vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un attaquant distant de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité ISC du 20 septembre 2023.

Risque:

Déni de service à distance,

Référence:

Bulletins de sécurité Internet Systems Consortium (ISC) du 20 septembre 2023:

Brochure:

Vulnérabilités dans le DNS BIND.pdf