CVE-2025-40778

1 minute de lecture

Mis à jour : November 02, 2025

Injection de données falsifiées dans le cache DNS avec BIND 9

Une faille de sécurité, identifiée sous le nom de CVE-2025-40778, a été découverte dans le logiciel BIND 9. Ce dysfonctionnement permet à un attaquant d’injecter des enregistrements falsifiés dans le cache DNS. Le problème réside dans la manière dont BIND 9 traite les données reçues dans les réponses, se montrant trop permissif.

Points clés :

Nature de la vulnérabilité : Injection de données falsifiées dans le cache DNS.
Cause : Acceptation trop tolérante des enregistrements dans les réponses par BIND 9.
Conséquence : Potentiel impact sur la résolution de futures requêtes DNS.

Vulnérabilités :

CVE-2025-40778

Versions affectées :

BIND 9 versions 9.11.0 à 9.16.50
BIND 9 versions 9.18.0 à 9.18.39
BIND 9 versions 9.20.0 à 9.20.13
BIND 9 versions 9.21.0 à 9.21.12
Versions spécifiques de support (S1) dans les branches 9.11, 9.16, 9.18 et 9.20.

Recommandations :

Il est fortement recommandé de mettre à jour BIND 9 vers une version corrigée. Les versions spécifiques corrigées ne sont pas détaillées dans cet article, mais la mise à jour vers la dernière version stable disponible est la meilleure pratique pour atténuer cette menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40778

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast