BIND - Déni de service dans le "validator"

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

BIND - Déni de service dans le "validator"

Avis de sécurité ZHFR-46

Date de publication: 03/02/2005

Auteur: ISC (Fournisseur)
Impact: Déni de Service
D'où: A distance
Risque:

Moyen
Solution: Patch du Fournisseur
Produit: ISC BIND www.isc.org/sw/bind
Versions affectées: ISC BIND 9.3.x

Détails:
Une vulnérabilité a été découverte dans BIND, celle-ci pourrait être exploitée par des personnes malicieuses afin de causer un déni de service.

La vulnérabilité est dûe à une erreur dans le "validator", dans la fonction "authvalidated()" et pourrait entrainer l'échec d'un test d'intégrité interne lors du traitement d'un datagramme DNS spécialement conçu.

Une exploitation réussie de la vulnérabilité entraine la fermeture de named mais requiert que la validation DNSSEC soit activée (non par défaut).

La vulnérabilité affecte BIND 9.3.0.

Solution:
Mettre à jour vers la version 9.3.1:
http://www.isc.org/sw/bind/

Références:
http://www.isc.org/index.pl?/sw/bind/bind-security.php Avis original
http://secunia.com/advisories/14008/
CAN-2005-0034
CERTA-2005-AVI-033

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.