LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2022 / Informations sur la sécurité -- DLA-2955-1 bind9

Bulletin d'alerte Debian

DLA-2955-1 bind9 -- Mise à jour de sécurité pour LTS

Date du rapport :

19 mars 2022

Paquets concernés :

bind9

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2021-25220.

Plus de précisions :

Il a été découvert que bind9, un serveur de noms de domaine internet, était vulnérable à un empoisonnement de cache. Lors de l'utilisation de transitaires (« forwarders »), de faux enregistrements NS fournis par ou à travers ces transitaires peuvent être mis en cache et utilisés par named s'il nécessite une récursion pour une raison quelconque. Il obtient et transmet alors des réponses éventuellement incorrectes.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 1:9.10.3.dfsg.P4-12.3+deb9u11.

Nous vous recommandons de mettre à jour vos paquets bind9.

Pour disposer d'un état détaillé sur la sécurité de bind9, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/bind9.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.