Vulnérabilité dans Bind (13.06.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité dans Bind (13.06.18)

Messagede pierre » 13 06 2018

Vulnérabilité dans Bind (encore !...) (corrigée le 13 juin 2018)

Version initiale de l'avis
13 juin 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service à distance
Atteinte à la confidentialité des données

Systèmes affectés
Bind version 9.9.12 sans les mesures de contournement, en attendant la version 9.9.13
Bind version 9.10.7 sans les mesures de contournement, en attendant la version 9.10.8
Bind version 9.11.3 sans les mesures de contournement, en attendant la version 9.11.4
Bind versions 9.12.0 à 9.12.1-P2 sans les mesures de contournement, en attendant la version 9.12.2

Résumé
Une vulnérabilité a été découverte dans Bind . Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Bind du 12 juin 2018
https://kb.isc.org/article/AA-01616/74/ ... ients.html

Référence CVE CVE-2018-5738
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5738
Avatar de l’utilisateur
pierre
 
Messages: 23458
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités

cron