TOOLinux

Le journal du Libre

Infloblox se protège des dernières vulnérabilités DNS

vendredi 8 juillet 2011

Selon les informations de l’ISC, CVE-2011-2464 est un défaut dans BIND 9, certaines versions peuvent permettre à un attaquant à distance de provoquer l’arrêt du process "named" sur les serveurs récursifs et autoritaires à l’aide d’un paquet conçu dans un format spécifique. En conséquence, si la vulnérabilité CVE-2011-2464 est exploitée, les effets indésirables peuvent être le détournement des serveurs DNS d’une entreprise et potentiellement l’arrêt du service. Les entreprises sont vivement encouragées à appliquer les correctifs immédiatement. Tous les patchs pour les systèmes d’Infoblox sont disponibles pour les clients Infoblox sur le site de support au titre du contrat de maintenance.

Une autre vulnérabilité DNS qui a également été annoncée aujourd’hui par l’ISC ( CVE-2011-2465 ) ne constitue pas une menace pour les systèmes d’Infoblox.

- Infoblox