L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de BIND

ISC BIND : obtention d'information via Mirror Zone Spoofing
Un attaquant peut contourner les restrictions d'accès aux données via Mirror Zone Spoofing de ISC BIND, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-516, CVE-2019-6475, VIGILANCE-VUL-30659
ISC BIND : erreur d'assertion via nxdomain-redirect
Un attaquant peut provoquer une erreur d'assertion via nxdomain-redirect de ISC BIND, afin de mener un déni de service...
CERTFR-2019-AVI-187, CVE-2019-6467, CVE-2019-6468, VIGILANCE-VUL-29130
ISC BIND : restriction anti déni de service inefficace
Un attaquant peut contourner les restrictions sur le nombre de connexions TCP simultanées à ISC BIND, afin de mener un déni de service...
CERTFR-2019-AVI-187, CVE-2018-5743, DLA-1859-1, DSA-4440-1, ibm10883384, JSA10993, K74009656, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2019:1145-01, RHSA-2019:1294-01, RHSA-2019:1492-01, RHSA-2019:2698-01, RHSA-2019:2977-01, SSA:2019-116-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, Synology-SA-19:20, USN-3956-1, USN-3956-2, VIGILANCE-VUL-29129
ISC BIND : obtention d'information via DLZ Zone Transfer
Un attaquant peut contourner les restrictions d'accès aux données via DLZ Zone Transfer de ISC BIND, afin d'obtenir des informations sensibles...
bulletinapr2019, CERTFR-2019-AVI-242, CVE-2019-6465, DLA-1697-1, DSA-4440-1, ibm10876698, K00040234, K01713115, K25244852, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2019:3552-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, Synology-SA-19:10, USN-3893-1, USN-3893-2, VIGILANCE-VUL-28584
ISC BIND : erreur d'assertion via Managed-keys Trust Anchor Rolls Over
Un attaquant peut provoquer une erreur d'assertion via Managed-keys Trust Anchor Rolls Over de ISC BIND, afin de mener un déni de service...
bulletinapr2019, CERTFR-2019-AVI-242, CVE-2018-5745, DLA-1697-1, DSA-4440-1, ibm10876698, K00040234, K01713115, K25244852, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2019:3552-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, Synology-SA-19:10, USN-3893-1, USN-3893-2, VIGILANCE-VUL-28583
ISC BIND : fuite mémoire via EDNS Options
Un attaquant peut provoquer une fuite mémoire via EDNS Options de ISC BIND, afin de mener un déni de service...
bulletinapr2019, CERTFR-2019-AVI-076, CERTFR-2019-AVI-242, CVE-2018-5744, ibm10876698, K00040234, K01713115, K25244852, Synology-SA-19:10, USN-3893-1, USN-3893-2, VIGILANCE-VUL-28582
ISC BIND : élévation de privilèges via krb5-subdomain/ms-subdomain Configuration Bypass
Un attaquant peut contourner les restrictions via krb5-subdomain/ms-subdomain Configuration Bypass de ISC BIND, afin d'élever ses privilèges...
bulletinapr2019, CERTFR-2018-AVI-453, CVE-2018-5741, ibm10787627, RHSA-2019:2057-01, VIGILANCE-VUL-27274
ISC BIND : erreur d'assertion via deny-answer-aliases
Un attaquant peut provoquer une erreur d'assertion via deny-answer-aliases de ISC BIND, afin de mener un déni de service...
bulletinoct2018, CERTFR-2018-AVI-380, CVE-2018-5740, DLA-1485-1, ibm10725903, JSA10917, K98528405, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2018:2570-01, RHSA-2018:2571-01, SSA:2018-222-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, USN-3769-1, USN-3769-2, VIGILANCE-VUL-26934
ISC BIND : obtention d'information via Recursive Query
Un attaquant peut contourner les restrictions d'accès aux données via Recursive Query de ISC BIND, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-281, CVE-2018-5738, SSA:2018-192-01, USN-3683-1, VIGILANCE-VUL-26411
ISC BIND : erreur d'assertion via serve-stale
Un attaquant peut provoquer une erreur d'assertion via serve-stale de ISC BIND, afin de mener un déni de service...
CERTFR-2018-AVI-244, CVE-2018-5737, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, VIGILANCE-VUL-26181
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur BIND :