Vulnérabilités dans le DNS BIND

TitreVulnérabilités dans le DNS BIND
Numéro de Référence
39992701/22
Date de publication
27 janvier 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • BIND versions 9.16.x antérieures à 9.16.37
  • BIND versions 9.18.x antérieures à 9.18.11
  • BIND versions 9.19.x antérieures à 9.19.9
  • BIND versions 9.11.x
  • BIND Supported Preview Edition versions 9.11.4-S1 à 9.11.37-S1
  • BIND Supported Preview Edition versions 9.16.8-S1 et antérieures à 9.16.37-S1

Identificateurs externes:

  • CVE-2022-3924, CVE-2022-3736, CVE-2022-3488, CVE-2022-3094

Bilan de la vulnérabilité:

Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige plusieurs vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un attaquant distant de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité ISC du 25 Janvier 2023

Risque:

  • Déni de service à distance,

Annexe:

Bulletins de sécurité Internet Systems Consortium (ISC) du 25 Janvier 2023:

  • https://kb.isc.org/v1/docs/cve-2022-3094
  • https://kb.isc.org/v1/docs/cve-2022-3488
  • https://kb.isc.org/v1/docs/cve-2022-3736
Brochure:

vulnerabilites_dans_le_dns_bind.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved