SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21752 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : DoS Lieu : A distance Solutions : Correctif de l'éditeur Produit : ISC BIND 9.2.x ISC BIND 9.3.x Référence CVE : CVE-2006-4095 CVE-2006-4096 Description : Quelques vulnérabilités ont été identifiées dans BIND, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS). 1) An assertion error dans le traitement de SIG queries pourrait être exploitée pour planter soit un serveur recursive quand plus de one SIG(covered) Resource Record set (RRset) est returned ou an authoritative server serving a RFC 2535 DNSSEC zone où there sont plusieurs SIG(covered) RRsets. 2) Une erreur dans l'interprétation de plusieurs recursive queries pourrait être exploitée pour déclencher an INSIST failure en utilisant la réponse à la requête to arrive après all clients looking pour la réponse have left the recursion queue. NOTE : D'après l'éditeur, les vulnérabilités sont likely not exploitable dans le 9.2.x branch. Dans tout les cas, un correctif a été provided. Solutions : Mettre à jour pour BIND 9.3.3rc2, BIND 9.3.2-P1, BIND 9.2.7rc1, ou BIND 9.2.6-P1. http://www.isc.org/index.pl?/sw/bind/ Les vulnérabilités ont également été corrigées dans BIND 9.4.0b2. Vulnérabilité découverte par : Rapportée par l'éditeur. Référence : http://www.isc.org/sw/bind/bind-security.php Autres références : US-CERT VU#697164: http://www.kb.cert.org/vuls/id/697164 US-CERT VU#915404: http://www.kb.cert.org/vuls/id/915404 Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|