Avis de sécurité ZHFR-1627
| Date de publication: | 01/05/2007 | |
Vulnérabilité: Erreur de conception
Impact: Déni de service
D'où: A distance
Risque: 
Moyen
Solution: Correctif
SE: Windows - Linux - Unix
Produit: ISC BIND
Versions affectées: 9.4.xDétails:
Une vulnérabilité a été identifiée dans BIND, celle-ci pourrait exploitée par des personnes malicieuses afin de causer un déni de service.
La vulnérabilité est due à une erreur lors de l'invocation de la fonction "query_addsoa()". Cela pourrait être exploité afin d'entrainer l'arrêt du serveur de noms en envoyant une séquence de requêtes spécialement conçue.
"recursion" doit être activé pour que la vulnérabilité soit exploitable.
La vulnérabilité a été identifiée dans les versions 9.4.0, 9.5.0a1, 9.5.0a2, et 9.5.0a3 de BIND.
Solution:
Mettre à jour vers BIND 9.4.1 ou BIND 9.5.0a4.
Références:
http://secunia.com/advisories/25070/
http://www.isc.org/index.pl?/sw/bind/bind-security.php Avis original
Crédits:
Vulnérabilité annoncée par l'éditeur du produit.
En parler sur le forum...
S'inscrire à la liste de diffusion...
