Compromission des serveurs de noms (Bind)

Le CIAC dans son avis K-050 fait état de nombreuses compromissions dues à une vulnérabilité du démon Bind (DNS). La vulnérabilité utilisée a déjà fait l’objet d’un avis du CERT-IST l’année dernière (CERT-IST/AV-1999.250), mais cette dernière semble toujours d’actualité. Elle permet à un utilisateur distant d’acquérir les privilèges root à distance sans compte utilisateur.

Le CERT-IST vous recommande de vérifier la version de votre logiciel Bind afin d’inhiber cette vulnérabilité.

L’avis du CIAC est disponible à l’adresse : http://www.ciac.org/ciac/bulletins/k-050.shtml