ISC BIND 9

Refer: 

tunCERT/Vuln.2019-067

Version: 

1.0

Date version: 

2019-02-25

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Déni de service

Logiciels impactés (s) :

  • BIND à 9.10.7 à 9.10.8-P1,,9.11.3 à 9.11.5-P1, 9.12.0 à 9.12.3-P1, 9.10.7-S1 à 9.11.5-S3, 9.13.0 à 9.13.6

Description: 

Une vulnérabilité à été signalée dans les produits ISC BIND à lors de traitement des options EDNS. L’exploitation de cette faille pourrait permettre à un attaquant distant, via des messages DNS spécifiquement conçu, de causer des corruptions mémoire au niveau d'un serveur affecté.

Solution: 

Mettre à jour BIND9
Téléchargement des produits BIND9

Lien: 

http://www.isc.org/downloads/all

Identificants du problème: 

CVE-2018-5744

Documentation additionnelle: 

ISC Knowledge Base à Avis de sécurité
https://kb.isc.org/docs/cve-2018-5744

Date de publication: 

2019-02-25

Référence: 

67