{"id":580082,"date":"2023-01-28T07:15:31","date_gmt":"2023-01-28T09:15:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/isc-publie-des-correctifs-de-securite-pour-les-nouvelles-vulnerabilites-du-logiciel-dns-bind\/"},"modified":"2023-01-28T07:15:33","modified_gmt":"2023-01-28T09:15:33","slug":"isc-publie-des-correctifs-de-securite-pour-les-nouvelles-vulnerabilites-du-logiciel-dns-bind","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/isc-publie-des-correctifs-de-securite-pour-les-nouvelles-vulnerabilites-du-logiciel-dns-bind\/","title":{"rendered":"ISC publie des correctifs de s\u00e9curit\u00e9 pour les nouvelles vuln\u00e9rabilit\u00e9s du logiciel DNS BIND"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du serveur \/ DNS<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>L&#8217;Internet Systems Consortium (ISC) a publi\u00e9 des correctifs pour r\u00e9soudre plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans la suite logicielle du syst\u00e8me de noms de domaine (DNS) Berkeley Internet Name Domain (BIND) 9 qui pourraient conduire \u00e0 une condition de d\u00e9ni de service (DoS).<\/p>\n<p>&#8220;Un attaquant distant pourrait exploiter ces vuln\u00e9rabilit\u00e9s pour potentiellement provoquer des conditions de d\u00e9ni de service et des d\u00e9faillances du syst\u00e8me&#8221;, a d\u00e9clar\u00e9 la Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2023\/01\/27\/isc-releases-security-advisories-multiple-versions-bind-9\" target=\"_blank\">m&#8217;a dit<\/a> dans un avis publi\u00e9 vendredi.<\/p>\n<p>Le logiciel open source est utilis\u00e9 par les principales soci\u00e9t\u00e9s financi\u00e8res, les op\u00e9rateurs nationaux et internationaux, les fournisseurs de services Internet (FAI), les d\u00e9taillants, les fabricants, les \u00e9tablissements d&#8217;enseignement et les entit\u00e9s gouvernementales, selon son <a rel=\"nofollow noopener\" href=\"https:\/\/www.isc.org\/bind\/\" target=\"_blank\">site Internet<\/a>.<\/p>\n<p>Les quatre d\u00e9fauts r\u00e9sident dans <a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/docs\/aa-00817\" target=\"_blank\">nomm\u00e9<\/a>un <a rel=\"nofollow noopener\" href=\"https:\/\/bind9.readthedocs.io\/en\/v9_18_11\/chapter1.html\" target=\"_blank\">Service BIND9<\/a> qui fonctionne comme un serveur de noms faisant autorit\u00e9 pour un ensemble fixe de zones DNS ou comme un r\u00e9solveur r\u00e9cursif pour les clients sur un r\u00e9seau local.<\/p>\n<p>La liste des bogues, qui sont not\u00e9s 7,5 sur le syst\u00e8me de notation CVSS, est la suivante &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/v1\/docs\/cve-2022-3094\" target=\"_blank\"><strong>CVE-2022-3094<\/strong><\/a>  &#8211; Une inondation de messages UPDATE peut amener named \u00e0 \u00e9puiser toute la m\u00e9moire disponible<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/v1\/docs\/cve-2022-3488\" target=\"_blank\"><strong>CVE-2022-3488<\/strong><\/a>  &#8211; BIND Supported Preview Edition nomm\u00e9 peut se terminer de mani\u00e8re inattendue lors du traitement des options ECS dans des r\u00e9ponses r\u00e9p\u00e9t\u00e9es \u00e0 des requ\u00eates it\u00e9ratives<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/v1\/docs\/cve-2022-3736\" target=\"_blank\"><strong>CVE-2022-3736<\/strong><\/a>  &#8211; nomm\u00e9 configur\u00e9 pour r\u00e9pondre \u00e0 partir du cache obsol\u00e8te peut se terminer de mani\u00e8re inattendue lors du traitement des requ\u00eates RRSIG<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/v1\/docs\/cve-2022-3924\" target=\"_blank\"><strong>CVE-2022-3924<\/strong><\/a>  &#8211; nomm\u00e9 configur\u00e9 pour r\u00e9pondre \u00e0 partir du cache obsol\u00e8te peut se terminer de mani\u00e8re inattendue au quota logiciel des clients r\u00e9cursifs<\/li>\n<\/ul>\n<p>L&#8217;exploitation r\u00e9ussie des vuln\u00e9rabilit\u00e9s pourrait entra\u00eener le blocage du service nomm\u00e9 ou l&#8217;\u00e9puisement de la m\u00e9moire disponible sur un serveur cible.<\/p>\n<p>Les probl\u00e8mes affectent les versions 9.16.0 \u00e0 9.16.36, 9.18.0 \u00e0 9.18.10, 9.19.0 \u00e0 9.19.8 et 9.16.8-S1 \u00e0 9.16.36-S1.  CVE-2022-3488 affecte \u00e9galement les versions 9.11.4-S1 \u00e0 9.11.37-S1 de BIND Supported Preview Edition.  Ils ont \u00e9t\u00e9 r\u00e9solus dans les versions 9.16.37, 9.18.11, 9.19.9 et 9.16.37-S1.<\/p>\n<p>Bien qu&#8217;il n&#8217;y ait aucune preuve que l&#8217;une de ces vuln\u00e9rabilit\u00e9s soit activement exploit\u00e9e, il est recommand\u00e9 aux utilisateurs de mettre \u00e0 niveau vers la derni\u00e8re version d\u00e8s que possible pour att\u00e9nuer les menaces potentielles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/isc-releases-security-patches-for-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 du serveur \/ DNS L&#8217;Internet Systems Consortium (ISC) a publi\u00e9 des correctifs pour r\u00e9soudre plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans la suite logicielle du syst\u00e8me de noms de domaine (DNS) Berkeley Internet Name Domain (BIND) 9 qui pourraient conduire \u00e0 une condition de d\u00e9ni de service (DoS). &#8220;Un attaquant distant pourrait exploiter [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":580083,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[142069,4168,15954,4158,4165,4161,133,6016,142068,4157,4159,4171,4170,65,6816,4167,4160,120,4163,4162,185,2212,1835,4172,4169,4166,4164,12365],"class_list":["post-580082","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bind","tag-comment-pirater","tag-correctifs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-dns","tag-isc","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/580082","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=580082"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/580082\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/580083"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=580082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=580082"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=580082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}