CVE-2015-4620

1 min. lecture

Share

Une nouvelle faille critique sur DNS vient d'être découverte : CVE-2015-4620. Pour résumer, un resolver récursif qui effectue des validations DNSSEC peut être délibérément arrêté par l'attaquant.

Les Infoblox (DDI) qui utilisent un serveur récursif et qui sont configurés pour utiliser les validations DNSSEC sont impactés. Pour éviter l'exploitation de cette faille, il est conseillé de désactiver le DNSSEC et d'upgrader les Infoblox dans les versions suivantes : NIOS 6.11.10, NIOS 6.12.8, NIOS 7.0.4, ou NIOS 7.1.3. Si vous êtes concernés par cette faille, n'hésitez pas à nous contacter

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés