Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

BIND IDs de Requête DNS Prévisibles Vulnérabilité

16/08/2007 21H22
Référence Secunia : SA26152 
Date de publication : 2007-07-24
Dernière mise à jour : 2007-07-30

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
ISC BIND 9.2.x
ISC BIND 9.3.x
ISC BIND 9.4.x

Référence CVE :
CVE-2007-2926



Description :
Amit Klein a rapporté une vulnérabilité dans BIND, qui pourrait être exploitée par des personnes malintentionnées à empoisonner le cache DNS.

La vulnérabilité est causée du fait d'IDs de requêtes prévisibles dans les requêtes sortantes (par ex. si BIND fonctionne comme resolver ou en envoyant NOTIFYs à slaves) et pourrait être exploitée à empoisonner le cache DNS quand l'ID de requête est demandé.

Il est rapporté que, the chance à obtenir le prochain ID de requête pour 50% du queries (if l'ID de requête est even) est 1 à 8.

La vulnérabilité est rapportée dans les versions suivantes:
* BIND 9.0 (toutes les versions)
* BIND 9.1 (toutes les versions)
* BIND 9.2.0, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.2.6, 9.2.7, 9.2.8
* BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4
* BIND 9.4.0, 9.4.1
* BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5


Solutions :
Mettre à jour pour BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1.


Vulnérabilité découverte par :

Amit Klein
Historique :
2007-07-30: Ajout d'un lien à US-CERT.

Référence :
ISC:
http://www.isc.org/index.pl?/sw/bind/bind-security.php

Tusteer:
http://www.trusteer.com/docs/bind9dns_s.html


Autres références :

US-CERT VU#252735:
http://www.kb.cert.org/vuls/id/252735




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081107 Pre Simple CMS user Vulnérabilité d'Injection SQL 3
20081106 Pre Podcast Portal id Vulnérabilité d'Injection SQL 3
20080918 Pre Real Estate Listings c Vulnérabilité d'Injection SQL 3
20080723 Pre Survey Poll catid Vulnérabilité d'Injection SQL
20080616 Pre Job Board JobSearch3 php Vulnérabilités d'Injection SQL
20080616 Pre ADS Portal Vulnérabilités d'Injection SQL
20070828 BIND 8 IDs de Requete DNS Previsibles Vulnérabilité
20070816 BIND Predictable DNS Query IDs Vulnérabilité
20070504 Pre Classified Listings PHP category Injection SQL
20070126 rPath mise à jour pour bind et bind utils
20060526 Pre Shopping Mall Vulnérabilités d'Injection SQL
20060526 Pre News Manager Vulnérabilités d'Injection SQL
20060426 BIND Zone Transfer TSIG Handling Déni de Service
20050126 BIND q usedns Array Vulnérabilité de Dépassement de Tampon
20050126 BIND Validator Vulnérabilité de Déni de Service
20031127 BIND Negative Cache Poisoning Vulnérabilité
20021112 BIND vulnérabilités à distance dangereuses
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe