LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2355-1 bind9

Bulletin d'alerte Debian

DLA-2355-1 bind9 -- Mise à jour de sécurité pour LTS

Date du rapport :

29 août 2020

Paquets concernés :

bind9

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2020-8622, CVE-2020-8623.

Plus de précisions :

Deux problèmes ont été découverts dans bind9, un serveur de noms de domaine d’Internet.

• CVE-2020-8622

  Des réponses contrefaites à des requêtes signées TSIG pourraient conduire à un échec d’assertion, amenant à l’arrêt du serveur. Cela pourrait être réalisé par des opérateurs malveillants ou des attaquants par prédiction.

• CVE-2020-8623

  Un échec d’assertion, amenant à l’arrêt du serveur, peut être exploité à l’aide d’une requête pour une zone signée RSA.

  Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1:9.10.3.dfsg.P4-12.3+deb9u7.

  Nous vous recommandons de mettre à jour vos paquets bind9.

  Pour disposer d'un état détaillé sur la sécurité de bind9, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/bind9.

  Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.