BIND

[Sécurité] Vulnérabilités service BIND

Une faille qualifiée de sérieuse a été découverte concernant le service BIND. Cette faille affecte les machines tournant sur des OS GNU/Linux et permettrait aux assaillants de causer une saturation de la RAM de votre serveur.
Les versions suivantes de BIND sont impactées :

  • 9.7.x
  • 9.8.0 -> 9.8.5b1
  • 9.9.0 -> 9.9.3b1

Faille de sécurité dans BIND

Une nouvelle faille de sécurité vient d'être découverte concernant le serveur de nom BIND. Cette faille est semble-t-il actuellement activement exploitée. Cette dernière a pour effet de rendre possible le crash à distance du serveur. Elle est qualifiée de sérieuse par l’équipe du ISC et affecte toutes les versions de bind encore supportées.

Dans ces conditions, si vous faites tourner un serveur bind nous vous conseillons de procéder à la mise à jour.

Référence : Internet Systems Consortium