Vulnérabilités Bind : Attaque par déni de service et exécution de code arbitraire

Les serveurs Bind DNS sont susceptibles d'être compromis en raison de plusieurs vulnérabilités critiques. La société de sécurité Ubuntu a récemment publié des notifications de sécurité (USN-7739-1) concernant ces failles. Ces vulnérabilités, identifiées par les CVE-2021-25214, -25215 et -25216, peuvent conduire à une attaque par déni de service ou, dans le pire des cas, à l’exécution de code arbitraire. L’exploitation de ces failles pourrait permettre à un attaquant de prendre le contrôle du serveur ou d’interrompre le service DNS.

Plus précisément, la vulnérabilité CVE-2021-25214 concerne une mauvaise gestion des mises à jour d'incremental zone, rendant le serveur vulnérable à une attaque par déni de service ou à un crash. La vulnérabilité CVE-2021-25215 est liée à un traitement incorrect des enregistrements DNAME, menant également à une attaque par déni de service. Enfin, CVE-2021-25216 est liée à une sécurisation inadéquate des négociations GSSAPI, permettant une exécution de code arbitraire ou des attaques par déni de service. Il est impératif que les administrateurs de système mettent rapidement à jour leurs serveurs Bind pour corriger ces vulnérabilités. Pour plus d'informations, consultez la notification de sécurité originale sur Ubuntu Security Notices.