CVE-2025-40778

plus petit que 1 minute de lecture

Mis à jour : October 31, 2025

Corruption de cache dans BIND 9

Une faiblesse dans BIND 9, identifiée comme CVE-2025-40778, permet à un attaquant d’introduire des données falsifiées dans le cache du logiciel. Cela se produit car le programme n’est pas assez strict quant à l’acceptation des enregistrements reçus dans les réponses.

Points clés :

Une mauvaise validation des enregistrements dans les réponses DNS.
Permet l’injection de données forgées dans le cache DNS.
Impact potentiel sur la résolution de futures requêtes.

Vulnérabilités :

CVE-2025-40778

Versions affectées :

BIND 9 versions 9.11.0 à 9.16.50
BIND 9 versions 9.18.0 à 9.18.39
BIND 9 versions 9.20.0 à 9.20.13
BIND 9 versions 9.21.0 à 9.21.12
Versions de support (S1) correspondantes.

Recommandations :

Mettre à jour BIND 9 vers une version corrigée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40778

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast