L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de ISC BIND : trois vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de ISC BIND.
Systèmes impactés : Debian, VNX Operating Environment, VNX Series, Fedora, HP-UX, BIND, Juniper J-Series, Junos OS, Junos Space, SRX-Series, openSUSE Leap, Solaris, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité de cette alerte : 3/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 13/04/2017.
Références de cette alerte : bulletinjul2018, CERTFR-2017-AVI-112, CVE-2017-3136, CVE-2017-3137, CVE-2017-3138, DLA-957-1, DSA-2019-131, DSA-2019-197, DSA-3854-1, FEDORA-2017-0a876b0ba5, FEDORA-2017-44e494db1e, FEDORA-2017-edce28f24b, FEDORA-2017-ee4b0f53cb, HPESBUX03747, JSA10809, JSA10810, JSA10811, JSA10813, JSA10814, JSA10816, JSA10817, JSA10818, JSA10820, JSA10821, JSA10822, JSA10825, JSA10875, JSA10917, openSUSE-SU-2017:1063-1, openSUSE-SU-2020:1699-1, openSUSE-SU-2020:1701-1, RHSA-2017:1095-01, RHSA-2017:1105-01, RHSA-2017:1582-01, RHSA-2017:1583-01, SSA:2017-103-01, SUSE-SU-2017:0998-1, SUSE-SU-2017:0999-1, SUSE-SU-2017:1027-1, SUSE-SU-2020:2914-1, USN-3259-1, VIGILANCE-VUL-22445.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans ISC BIND.

Un attaquant peut provoquer une erreur d'assertion via DNS64 break-dnssec, afin de mener un déni de service. [grav:3/4; CVE-2017-3136]

Un attaquant peut provoquer une erreur fatale via CNAME Response Ordering, afin de mener un déni de service. [grav:3/4; CVE-2017-3137]

Un attaquant peut provoquer une erreur d'assertion via Null Command String, afin de mener un déni de service. [grav:2/4; CVE-2017-3138]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille concerne les logiciels ou systèmes comme Debian, VNX Operating Environment, VNX Series, Fedora, HP-UX, BIND, Juniper J-Series, Junos OS, Junos Space, SRX-Series, openSUSE Leap, Solaris, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette vulnérabilité cyber-sécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte cybersécurité.

Solutions pour cette menace 

ISC BIND : version 9.11.0-P5.
La version 9.11.0-P5 est corrigée :
  http://www.isc.org/downloads/

ISC BIND : version 9.10.4-P8.
La version 9.10.4-P8 est corrigée :
  http://www.isc.org/downloads/

ISC BIND : version 9.9.9-P8.
La version 9.9.9-P8 est corrigée :
  http://www.isc.org/downloads/

Debian : nouveaux paquetages bind9.
De nouveaux paquetages sont disponibles :
  Debian 7 : bind9 1:9.8.4.dfsg.P1-6+nmu2+deb7u16
  Debian 8 : bind9 1:9.9.5.dfsg-9+deb8u11

Dell EMC VNXe3200 : version 3.1.10.9946299.
La version 3.1.10.9946299 est corrigée :
  https://www.dell.com/

Dell EMC VNXe : version MR4 Service Pack 5.
La version MR4 Service Pack 5 est corrigée :
  https://www.dell.com/support/

Fedora : nouveaux paquetages bind.
De nouveaux paquetages sont disponibles :
  Fedora 24 : bind 9.10.4-3.P8.fc24
  Fedora 25 : bind 9.10.4-4.P8.fc25

Fedora : nouveaux paquetages bind99.
De nouveaux paquetages sont disponibles :
  Fedora 24 : bind99 9.9.9-4.P8.fc24
  Fedora 25 : bind99 9.9.9-4.P8.fc25

HP-UX : patch pour ISC BIND.
Un patch est disponible :
  HP_UX_11.31_HPUX-NameServer_C.9.9.4.10.0_HP-UX_B.11.31_IA_PA : https://h20392.www2.hpe.com/portal/swdepot/displayProductInfo.do?productNumber=BIND

Juniper Junos : solution.
La solution est indiquée dans les sources d'information.

Junos OS : solution pour BIND.
La solution est indiquée dans les sources d'information.

Junos Space : version 18.4R1.
La version 18.4R1 est corrigée.

openSUSE Leap 15.1 : nouveaux paquetages bind.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : bind 9.16.6-lp151.11.9.1

openSUSE Leap 15.2 : nouveaux paquetages bind.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.2 : bind 9.16.6-lp152.14.3.1

openSUSE Leap : nouveaux paquetages bind.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.1 : bind 9.9.9P1-51.1
  openSUSE Leap 42.2 : bind 9.9.9P1-48.3.1

Oracle Solaris : patch pour logiciels tiers de juillet 2018 v3.
Un patch est disponible :
  https://support.oracle.com/rs?type=doc&id=1448883.1

RHEL 6.9 : nouveaux paquetages bind.
De nouveaux paquetages sont disponibles :
  RHEL 6 : bind 9.8.2-0.62.rc1.el6_9.1

RHEL 6.x : nouveaux paquetages bind.
De nouveaux paquetages sont disponibles, comme indiqué dans les sources d'informations.

RHEL 7.2 : nouveaux paquetages bind.
De nouveaux paquetages sont disponibles :
  RHEL 7 : bind 9.9.4-29.el7_2.6

RHEL 7.3 : nouveaux paquetages bind.
De nouveaux paquetages sont disponibles :
  RHEL 7 : bind 9.9.4-38.el7_3.3

Slackware : nouveaux paquetages bind.
De nouveaux paquetages sont disponibles :
  Slackware 13.0 : bind 9.9.9_P8-*-1_slack13.0
  Slackware 13.1 : bind 9.9.9_P8-*-1_slack13.1
  Slackware 13.37 : bind 9.9.9_P8-*-1_slack13.37
  Slackware 14.0 : bind 9.9.9_P8-*-1_slack14.0
  Slackware 14.1 : bind 9.9.9_P8-*-1_slack14.1
  Slackware 14.2 : bind 9.10.4_P8-*-1_slack14.2

SUSE LE 15 : nouveaux paquetages bind.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : bind 9.16.6-12.32.1
  SUSE LE 15 SP1 : bind 9.16.6-12.32.1
  SUSE LE 15 SP2 : bind 9.16.6-12.32.1

SUSE LE : nouveaux paquetages bind.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : bind 9.9.6P1-0.47.1
  SUSE LE 11 SP4 : bind 9.9.6P1-0.47.1
  SUSE LE 12 RTM : bind 9.9.9P1-28.34.1
  SUSE LE 12 SP1 : bind 9.9.9P1-59.1

Ubuntu : nouveaux paquetages bind9.
De nouveaux paquetages sont disponibles :
  Ubuntu 17.04 : bind9 1:9.10.3.dfsg.P4-10.1ubuntu5
  Ubuntu 16.10 : bind9 1:9.10.3.dfsg.P4-10.1ubuntu1.6
  Ubuntu 16.04 LTS : bind9 1:9.10.3.dfsg.P4-8ubuntu1.6
  Ubuntu 14.04 LTS : bind9 1:9.9.5.dfsg-3ubuntu0.14
  Ubuntu 12.04 LTS : bind9 1:9.8.1.dfsg.P1-4ubuntu0.22
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilités de systèmes. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.