CVE-2025-13878
Mis à jour :
BIND 9 : Vulnérabilité de Déni de Service par Enregistrements DNS Malformés
Une faille de sécurité dans BIND 9, un logiciel serveur DNS très répandu, permet à des attaquants à distance de provoquer un plantage des serveurs DNS. Cette vulnérabilité découle d’un traitement incorrect des enregistrements DNS malformés de type BRID et HHIT au sein du démon named de BIND 9.
Lorsqu’un serveur BIND 9 vulnérable traite ces enregistrements malveillants, le démon named se termine de manière inattendue, entraînant une interruption complète du service. Cette condition de déni de service (DoS) affecte aussi bien les serveurs faisant autorité que les résolveurs DNS.
- CVE : CVE-2025-13878
- Vulnérabilités :
- Traitement incorrect des enregistrements DNS malformés BRID (Breadth-first Record ID).
- Traitement incorrect des enregistrements DNS malformés HHIT (Host Hash Information Table).
- Impact : Déni de service (DoS) par arrêt inattendu du démon
named, entraînant une interruption du service DNS. - Versions affectées :
- BIND 9 versions 9.18.40 à 9.18.43.
- BIND 9 versions 9.20.13 à 9.20.17.
- BIND 9 versions 9.21.12 à 9.21.16.
- Versions BIND SPE (Preview) correspondantes.
- Recommandations : Il est impératif de mettre à jour BIND 9 vers une version corrigée pour remédier à cette vulnérabilité.