Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

BIND q_usedns Array : Vulnérabilité de Dépassement de Tampon

22/01/2007 09H29
Référence Secunia : SA14009 
Date de publication : 2005-01-26

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
ISC BIND 8.x.x

Référence CVE :
CVE-2005-0033


Description :
Une vulnérabilité a été rapportée dans BIND, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur de limitation dans l'interprétation du tableau "q_usedns" utilisé pour tracking queried nameservers et addresses.

L'exploitation de ce problème plante le service.

La vulnérabilité affecte les versions 8.4.4 et 8.4.5.


Solutions :
Mettre à jour en version 8.4.6.
http://www.isc.org/sw/bind/


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.

Référence :
ISC:
http://www.isc.org/sw/bind/bind-security.php


Autres références :

US-CERT VU#327633:
http://www.kb.cert.org/vuls/id/327633




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.