CVE-2025-40778

plus petit que 1 minute de lecture

Mis à jour : November 03, 2025

Injecter des données forgées dans le cache de BIND 9

Une faille de sécurité identifiée sous le numéro CVE-2025-40778 affecte le logiciel BIND 9. Cette vulnérabilité survient en raison d’une validation insuffisante des enregistrements reçus dans les réponses, permettant à un attaquant d’insérer des données altérées dans le cache du système.

Points clés :

La vulnérabilité concerne le traitement des réponses DNS par BIND 9.
Elle permet l’injection de données forgées dans le cache.
Cela peut impacter la résolution correcte des futures requêtes.

Vulnérabilités :

CVE-2025-40778 : BIND 9 est trop permissif dans l’acceptation des enregistrements provenant des réponses, permettant l’injection de données forgées dans le cache.

Versions affectées :

BIND 9 versions 9.11.0 à 9.16.50
BIND 9 versions 9.18.0 à 9.18.39
BIND 9 versions 9.20.0 à 9.20.13
BIND 9 versions 9.21.0 à 9.21.12
Versions spécifiques de sécurité (S1) dans les gammes 9.11, 9.16, 9.18 et 9.20.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, la nature de la vulnérabilité suggère fortement la mise à jour vers une version corrigée de BIND 9.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40778

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast