SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
SUSE Linux Entreprise Serveur ISC BIND named GSS-TSIG Request : Déni de Service
15/10/2007 11H34 Référence Secunia : SA27189 Date de publication : 2007-10-15
Risque : Non Critique. Niveau 2 sur 5. Impact : DoS Lieu : Depuis le réseau local
Solutions :
Correctif de l'éditeur
OS :
SUSE Linux Entreprise Serveur 10
Description :
Une vulnérabilité a été rapportée dans SUSE Linux Entreprise Serveur, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).
La vulnérabilité est causée du fait d'une erreur lors du traitement des requêtes de mise à jour DNS dynamiques. Cela pourrait être exploité pour planter le processus "named" via une requête GSS-TSIG.
La vulnérabilité est rapportée dans Novell SUSE Linux Entreprise Serveur 10 SP 1.
Solutions :
Mettre à jour pour libgssapi package version 0.6-13.7 ou supérieure.
http://support.novell.com/techcenter/psdb/26cc32217ba45a725b83c6c9a8994df3.html
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS