CVE-2025-40778

1 minute de lecture

Mis à jour : February 16, 2026

BIND 9 : Risque de falsification de cache DNS

Une faille de sécurité a été identifiée dans le logiciel BIND 9, affectant sa capacité à valider correctement les enregistrements reçus lors de requêtes DNS. Cette faiblesse permet à un attaquant d’introduire des données falsifiées dans le cache DNS du serveur. L’exploitation de cette vulnérabilité peut avoir des conséquences sur la résolution des futures requêtes, potentiellement redirigeant les utilisateurs vers des sites malveillants ou des informations erronées.

Points clés :

Une faille de validation dans BIND 9 permet l’injection de données falsifiées dans le cache.
Cette falsification peut impacter la résolution des futures requêtes DNS.

Vulnérabilité :

CVE : CVE-2025-40778
Logiciel affecté : BIND 9
Versions affectées :
- 9.11.0 à 9.16.50
- 9.18.0 à 9.18.39
- 9.20.0 à 9.20.13
- 9.21.0 à 9.21.12
- 9.11.3-S1 à 9.16.50-S1
- 9.18.11-S1 à 9.18.39-S1
- 9.20.9-S1 à 9.20.13-S1

Recommandations :

Il est fortement conseillé de mettre à jour les installations de BIND 9 vers une version corrigée. La documentation officielle de BIND 9 devrait être consultée pour obtenir les détails précis des versions corrigées et les procédures de mise à jour.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-40778

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)