Sign in Subscribe
By Jean-Marc BIAUDIS in sécurité

Vulnérabilités Bind : Trois failles de sécurité et leur impact

Ubuntu a récemment publié un notice de sécurité concernant trois vulnérabilités critiques dans le serveur DNS Bind. Ces failles pourraient permettre à un attaquant distant de provoquer un crash du serveur, entraînant une perte de service. Il est crucial de prendre les mesures nécessaires pour corriger ces problèmes et protéger votre infrastructure réseau.

Les vulnérabilités identifiées sont les suivantes :

  • Vulnérabilité 1: Traitement incorrect des mises à jour incrémentielles de la zone (CVE-2021-25214). Cela peut entraîner un crash du serveur et une interruption de service.
  • Vulnérabilité 2: Gestion incorrecte des enregistrements DNAME (CVE-2021-25215). Cette faille pourrait être exploitée pour provoquer un crash.
  • Vulnérabilité 3: Négociation de politique de sécurité GSSAPI (CVE-2021-25216). Un attaquant pourrait potentiellement exécuter du code arbitraire grâce à cette vulnérabilité.

Pour plus d'informations et pour télécharger les correctifs, consultez la notice de sécurité officielle d'Ubuntu : https://ubuntu.com/security/notices/USN-7739-1

Il est fortement recommandé de mettre à jour immédiatement votre serveur Bind vers la version la plus récente pour bénéficier de ces correctifs de sécurité. La sécurité de votre réseau en dépend.

Subscribe to jmarc

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe