Multiples vulnérabilités dans ISC BIND (16 janvier 2017)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans ISC BIND (16 janvier 2017)

Messagede pierre » 17 Jan 2017, 12:20

Multiples vulnérabilités dans ISC BIND (corrigées le 16 janvier 2017)

Rappel :
BIND est le logiciel tournant sur environ 70% des serveurs DNS du monde. Autant dire qu'il est au cœur de l'Internet.
Le 1er janvier 1983, le réseau ArpaNet adopte TCP/IP qui sera la base d'Internet. Le nom d'Internet, avec une majuscule, devient officiel à cette date (devenant un nom propre).
La croissance rapide d'Internet fait naître le besoin d'un système automatisé et décentralisé de maintenance et de distribution de la table de correspondance entre noms de domaine et adresse numérique.
A la demande de Jon Postel de l'UCLA (University of California, Los Angeles), Paul Mockapetris conçoit alors le système de noms de domaine (DNS - Domain Name System), en 1983. Il en écrit la première mise en œuvre. L' IETF (Internet Engineering Task Force) en a publié les spécifications d'origine dans les RFC 882 et RFC 883, en Novembre 1983.

En 1984, Arpanet, qui s'est divisé en 1 réseau militaire et un réseau public, compte 4 millions de « nœuds » et 1000 ordinateurs. Il n'y a aucun centre névralgique.

Il n'est plus raisonnable de s'acharner à maintenir et distribuer le petit fichier HOSTS (le mécanisme HOSTS existe toujours actuellement, dans tous les systèmes d'exploitation, est toujours utilisé, et est prioritaire).

En 1984, quatre étudiants de la célèbre University of California, Berkeley, Douglas Terry, Mark Painter, David Riggle, et Songnian Zhou, écrivent la première implémentation DNS pour UNIX. Ils l'appellent BIND (Berkeley Internet Name Daemon (ou Berkeley Internet Name Domain). En 1985, Kevin Dunlap de DEC, révise sensiblement la mise en œuvre de BIND. Mike Karels, Phil Almquist et Paul Vixie ont maintenu BIND depuis, qui est encore, de nos jours (2014) le logiciel de DNS le plus utilisé au monde, notamment sous ​​les systèmes Unix. BIND a été porté sur la plate-forme Windows NT au début des années 1990.

Lire WWW - Naissance du Web


Version initiale de l'avis
16 janvier 2017

Sources
Bulletin de sécurité BIND AA-01439 du 11 janvier 2017
https://kb.isc.org/article/AA-01439/0/CVE-2016-9131

Bulletin de sécurité BIND AA-01440 du 11 janvier 2017
https://kb.isc.org/article/AA-01440/0/CVE-2016-9147

Bulletin de sécurité BIND AA-01441 du 11 janvier 2017
https://kb.isc.org/article/AA-01441/0/CVE-2016-9444

Bulletin de sécurité BIND AA-01442 du 11 janvier 2017
https://kb.isc.org/article/AA-01442/0/CVE-2016-9778

1 - Risque(s)
déni de service à distance

2 - Systèmes affectés
BIND9 sans les derniers correctifs de sécurité

3 - Résumé
De multiples vulnérabilités ont été corrigées dans ISC BIND. Elles permettent à un attaquant de provoquer un déni de service à distance.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité BIND AA-01439 du 11 janvier 2017
https://kb.isc.org/article/AA-01439/0/CVE-2016-9131

Bulletin de sécurité BIND AA-01440 du 11 janvier 2017
https://kb.isc.org/article/AA-01440/0/CVE-2016-9147

Bulletin de sécurité BIND AA-01441 du 11 janvier 2017
https://kb.isc.org/article/AA-01441/0/CVE-2016-9444

Bulletin de sécurité BIND AA-01442 du 11 janvier 2017
https://kb.isc.org/article/AA-01442/0/CVE-2016-9778

Référence CVE CVE-2016-9131
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9131

Référence CVE CVE-2016-9778
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9778

Référence CVE CVE-2016-9444
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9444

Référence CVE CVE-2016-9147
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9147
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25736
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités