L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de BIND

vulnérabilité CVE-2019-6467 CVE-2019-6468

ISC BIND : erreur d'assertion via nxdomain-redirect

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via nxdomain-redirect de ISC BIND, afin de mener un déni de service.
Produits concernés : BIND.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 25/04/2019.
Références : CERTFR-2019-AVI-187, CVE-2019-6467, CVE-2019-6468, VIGILANCE-VUL-29130.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via nxdomain-redirect de ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-5743

ISC BIND : restriction anti déni de service inefficace

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions sur le nombre de connexions TCP simultanées à ISC BIND, afin de mener un déni de service.
Produits concernés : Debian, BIG-IP Hardware, TMOS, IBM i, BIND, openSUSE Leap, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 25/04/2019.
Références : CERTFR-2019-AVI-187, CVE-2018-5743, DLA-1859-1, DSA-4440-1, ibm10883384, K74009656, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2019:1145-01, RHSA-2019:1294-01, RHSA-2019:1492-01, SSA:2019-116-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, Synology-SA-19:20, USN-3956-1, USN-3956-2, VIGILANCE-VUL-29129.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions sur le nombre de connexions TCP simultanées à ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-6465

ISC BIND : obtention d'information via DLZ Zone Transfer

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via DLZ Zone Transfer de ISC BIND, afin d'obtenir des informations sensibles.
Produits concernés : Debian, BIG-IP Hardware, TMOS, IBM i, BIND, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 22/02/2019.
Références : bulletinapr2019, CERTFR-2019-AVI-242, CVE-2019-6465, DLA-1697-1, DSA-4440-1, ibm10876698, K00040234, K01713115, K25244852, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, Synology-SA-19:10, USN-3893-1, USN-3893-2, VIGILANCE-VUL-28584.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via DLZ Zone Transfer de ISC BIND, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-5745

ISC BIND : erreur d'assertion via Managed-keys Trust Anchor Rolls Over

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via Managed-keys Trust Anchor Rolls Over de ISC BIND, afin de mener un déni de service.
Produits concernés : Debian, BIG-IP Hardware, TMOS, IBM i, BIND, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : serveur internet.
Date création : 22/02/2019.
Références : bulletinapr2019, CERTFR-2019-AVI-242, CVE-2018-5745, DLA-1697-1, DSA-4440-1, ibm10876698, K00040234, K01713115, K25244852, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, Synology-SA-19:10, USN-3893-1, USN-3893-2, VIGILANCE-VUL-28583.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via Managed-keys Trust Anchor Rolls Over de ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-5741

ISC BIND : élévation de privilèges via krb5-subdomain/ms-subdomain Configuration Bypass

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via krb5-subdomain/ms-subdomain Configuration Bypass de ISC BIND, afin d'élever ses privilèges.
Produits concernés : IBM i, BIND, Solaris, RHEL.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : client intranet.
Date création : 20/09/2018.
Références : bulletinapr2019, CERTFR-2018-AVI-453, CVE-2018-5741, ibm10787627, RHSA-2019:2057-01, VIGILANCE-VUL-27274.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via krb5-subdomain/ms-subdomain Configuration Bypass de ISC BIND, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-5740

ISC BIND : erreur d'assertion via deny-answer-aliases

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via deny-answer-aliases de ISC BIND, afin de mener un déni de service.
Produits concernés : Debian, BIG-IP Hardware, TMOS, IBM i, BIND, Junos Space, Data ONTAP, openSUSE Leap, Solaris, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client internet.
Date création : 09/08/2018.
Références : bulletinoct2018, CERTFR-2018-AVI-380, CVE-2018-5740, DLA-1485-1, ibm10725903, JSA10917, K98528405, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2018:2570-01, RHSA-2018:2571-01, SSA:2018-222-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, USN-3769-1, USN-3769-2, VIGILANCE-VUL-26934.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via deny-answer-aliases de ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-5738

ISC BIND : obtention d'information via Recursive Query

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Recursive Query de ISC BIND, afin d'obtenir des informations sensibles.
Produits concernés : BIND, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 13/06/2018.
Références : CERTFR-2018-AVI-281, CVE-2018-5738, SSA:2018-192-01, USN-3683-1, VIGILANCE-VUL-26411.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Recursive Query de ISC BIND, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-5737

ISC BIND : erreur d'assertion via serve-stale

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via serve-stale de ISC BIND, afin de mener un déni de service.
Produits concernés : BIND, Data ONTAP.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client internet.
Date création : 22/05/2018.
Références : CERTFR-2018-AVI-244, CVE-2018-5737, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, VIGILANCE-VUL-26181.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via serve-stale de ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-5736

ISC BIND : déni de service via Zone Transfer Succession

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Zone Transfer Succession de ISC BIND, afin de mener un déni de service.
Produits concernés : BIND, Data ONTAP.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Date création : 22/05/2018.
Références : CERTFR-2018-AVI-244, CVE-2018-5736, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, VIGILANCE-VUL-26180.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Zone Transfer Succession de ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-3145

ISC BIND : erreur d'assertion via Fetch Cleanup Sequencing

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via Fetch Cleanup Sequencing de ISC BIND, afin de mener un déni de service.
Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, BIND, Junos OS, Junos Space, SRX-Series, openSUSE Leap, Solaris, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Date création : 17/01/2018.
Références : bulletinjan2018, bulletinjul2018, CERTFR-2018-AVI-033, CVE-2017-3145, DSA-4089-1, FEDORA-2018-6550550774, FEDORA-2018-97bdb9ba32, JSA10873, JSA10875, JSA10917, K08613310, openSUSE-SU-2018:0323-1, RHSA-2018:0101-01, RHSA-2018:0102-01, RHSA-2018:0487-01, RHSA-2018:0488-01, SSA:2018-017-01, SUSE-SU-2018:0303-1, SUSE-SU-2018:0362-1, USN-3535-1, USN-3535-2, VIGILANCE-VUL-25087.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via Fetch Cleanup Sequencing de ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur BIND :