Une nouvelle faille critique sur DNS vient d'être découverte : CVE-2015-4620. Pour résumer, un resolver récursif qui effectue des validations DNSSEC peut être délibérément arrêté par l'attaquant.
Les Infoblox (DDI) qui utilisent un serveur récursif et qui sont configurés pour utiliser les validations DNSSEC sont impactés. Pour éviter l'exploitation de cette faille, il est conseillé de désactiver le DNSSEC et d'upgrader les Infoblox dans les versions suivantes : NIOS 6.11.10, NIOS 6.12.8, NIOS 7.0.4, ou NIOS 7.1.3. Si vous êtes concernés par cette faille, n'hésitez pas à nous contacter