CVE-2025-40778

plus petit que 1 minute de lecture

Mis à jour : November 01, 2025

Détournement de cache dans BIND 9

Une faille de sécurité identifiée sous la référence CVE-2025-40778 affecte le logiciel BIND 9. La cause réside dans une validation insuffisante des enregistrements reçus dans les réponses DNS. Cela permet à un attaquant d’insérer des données falsifiées dans le cache du serveur.

Points Clés :

Nature de la vulnérabilité : Injection de données forgées dans le cache.
Impact potentiel : Détournement des futures requêtes de résolution DNS.

Vulnérabilités :

CVE : CVE-2025-40778

Versions affectées :

BIND 9 versions 9.11.0 à 9.16.50
BIND 9 versions 9.18.0 à 9.18.39
BIND 9 versions 9.20.0 à 9.20.13
BIND 9 versions 9.21.0 à 9.21.12
Versions de maintenance (S1) associées aux gammes 9.11, 9.16, 9.18 et 9.20 dans des plages spécifiques.

Recommandations :

Bien que l’article ne détaille pas les recommandations spécifiques, la nature de la vulnérabilité suggère qu’une mise à jour vers une version corrigée de BIND 9 est essentielle pour contrer cette menace. Il est conseillé de consulter les bulletins de sécurité officiels de l’éditeur pour obtenir les versions corrigées et les instructions d’application.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40778

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast