16891306/18 - Vulnérabilité dans ISC BIND

Publié le 13 juin 2018

Une vulnérabilité a été détectée dans ISC BIND. Certaines versions de BIND peuvent autoriser de façon incorrecte un service de requête récursif à des clients non autorisés. L’exploitation de cette faille peut permettre à un attaquant de déduire les requêtes précédemment traitées par un serveur en examinant les résultats des requêtes résolues à partir du cache, ce qui peut entraîner la fuite d'informations privées sur les requêtes qui ont été effectuées, d’augmenter la charge sur le serveur, dégradant éventuellement le service aux clients autorisés et de réussir des attaques par réflexion DNS.