CERTFR-2021-AVI-132 : Vulnérabilité dans BIND (18 février 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Systèmes affectés
- BIND versions 9.5.x à 9.11.x antérieures à 9.11.28
- BIND versions 9.12.x à 9.16.x antérieures à 9.16.12
- BIND versions 9.17.x antérieures à 9.17.1
Résumé
Une
vulnérabilité a été découverte dans BIND. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité BIND cve-2020-8625 du 17 février 2021
https://kb.isc.org/v1/docs/cve-2020-8625 - Référence CVE CVE-2020-8625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625
- Vues : 370