Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

BIND 8 IDs de Requête DNS Prévisibles Vulnérabilité

28/08/2007 13H22
Référence Secunia : SA26629 
Date de publication : 2007-08-28

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
ISC BIND 8.x.x

Référence CVE :
CVE-2007-2930



Description :
Amit Klein a rapporté une vulnérabilité dans BIND, qui pourrait être exploitée par des personnes malintentionnées pour empoisonner le cache DNS.

La vulnérabilité est causée du fait d'IDs de requêtes prévisibles dans les requêtes sortantes (par ex. si BIND fonctionne comme resolver ou en envoyant NOTIFYs à slaves) et pourrait être exploitée pour empoisonner le cache DNS quand l'ID de requête est demandé.

Il est rapporté que, la probabilité à obtenir le prochain ID de requête est entre 25% et 43%, dépendant de le trafic DNS traité.

La vulnérabilité est rapportée dans BIND 8.x versions inférieures à 8.4.7-P1.


Solutions :
Mettre à jour pour BIND 8.4.7-P1.

NOTE : BIND 8.x a reached "End of Life". L'éditeur prévient all users à mettre à jour avec BIND 9.4.1-P1.


Vulnérabilité découverte par :

Amit Klein

Référence :
ISC:
http://www.isc.org/index.pl?/sw/bind/bind8-eol.php

Trusteer:
http://www.trusteer.com/docs/bind8dns.html


Autres références :

US-CERT VU#927905:
http://www.kb.cert.org/vuls/id/927905




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.