Vulnérabilités dans BIND

Date de publication :

Plusieurs vulnérabilités ont été découvertes dans BIND, un serveur DNS largement utilisé. Un attaquant distant peut provoquer un déni de service, forcer le serveur à s’exécuter dans un état incohérent, ou encore utiliser la machine vulnérable comme facteur d’amplification dans une autre attaque.

CVE-2020-8616 [Score CVSS v3 : 8.6] : Une vulnérabilité de type déni de service a été découverte dans Bind. Un attaquant distant exploitant cette vulnérabilité peut causer un important ralentissement du serveur via l’envoi d’un “referral” DNS spécialement conçu. Additionnellement, il est possible pour l’attaquant d’utiliser le serveur vulnérable comme un facteur d’amplification dans une attaque de déni de service distribué.

CVE-2020-8617 [Score CVSS v3 : 7.5] : Une vulnérabilité menant à un état incohérent a été découverte dans Bind. Un attaquant distant exploitant cette vulnérabilité peut, après avoir deviné le nom de la clé TSIG utilisée par le serveur, mener ce dernier à s’exécuter dans un état incohérent pouvant produire des résultats qualifiés de dangereux.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Déni de service

    Utilisation de la machine dans une attaque de déni de service distribué

    Exécution dans un état incohérent

Criticité

    Score CVSS v3 : 8.6 maximum

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

    Bind 9.0 jusqu’à la version 9.11.18 (incluse)

    Bind 9.12 jusqu’à la version 9.12.4 (incluse)

    Bind 9.13 jusqu’à la version 9.13.7 (incluse)

    Bind 9.14 jusqu’à la version 9.14.11 (incluse)

    Bind 9.15 jusqu’à la version 9.15.6 (incluse)

    Bind 9.16 jusqu’à la version 9.16.2 (incluse)

    Bind 9.17 jusqu’à la version 9.17.1 (incluse)

CVE

    CVE-2020-8616

    CVE-2020-8617

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour Bind vers une version non-vulnérable (voir la section “composants vulnérables”)

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens