[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-3904.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Clément Berthaux de Synaktiv a découvert deux vulnérabilités dans BIND,
une implémentation de serveur DNS. Elles permettent à un attaquant de
contourner l'authentification TSIG par l'envoi de paquets DNS contrefaits à
un serveur.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-3142";>CVE-2017-3142</a>

<p>Un attaquant capable de recevoir et d'envoyer des messages à un serveur
DNS faisant autorité et qui a connaissance du nom d'une clé TSIG valable
peut être capable de contourner l'authentification TSIG de requêtes de
transfert de zone (« AXFR ») à l'aide d'un paquet de requête soigneusement
construit. Un serveur qui se repose uniquement sur des clés TSIG pour sa
protection sans aucune autre protection d'ACL pourrait être manipulé pour :
</p>
<ul>
<li>fournir un transfert de zone à un destinataire non autorisé ;</li>
<li>accepter des paquets NOTIFY corrompus.</li>
</ul>
</li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-3143";>CVE-2017-3143</a>

<p>Un attaquant capable de recevoir et d'envoyer des messages à un serveur
DNS faisant autorité et qui a connaissance du nom d'une clé TSIG valable
pour la zone et le service ciblés peut être capable de manipuler BIND pour
qu'il accepte une mise à jour dynamique non autorisée. </p></li>

</ul>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 1:9.9.5.dfsg-9+deb8u12.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1:9.10.3.dfsg.P4-12.4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets bind9.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3904.data"
# $Id: dsa-3904.wml,v 1.1 2017/07/08 16:57:44 jipege1-guest Exp $
Reply to: