|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
ISC BIND libbind inet_network() Vulnérabilité Off-By-One
21/01/2008 18H26
Référence Secunia : SA28579
Date de publication : 2008-01-21
Risque : Non Critique. Niveau 2 sur 5. 
Impact : DoS, Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
ISC BIND 8.x.x
ISC BIND 9.2.x
ISC BIND 9.3.x
ISC BIND 9.4.x
Référence CVE :
CVE-2008-0122
Description :
Une vulnérabilité a été rapportée dans ISC BIND, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) ou pour potentiellement compromettre un système vulnérable.
La vulnérabilité affecte applications lié avec libbind et est relative à:
NOTE : Les applications incluses dans BIND 8 et 9 ne pas appeler la fonction vulnérable.
La vulnérabilité est rapportée dans les versions suivantes:
* BIND 8 (toutes les versions)
* BIND 9.0 (toutes les versions)
* BIND 9.1 (toutes les versions)
* BIND 9.2 (toutes les versions)
* BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, et 9.3.4
* BIND 9.4.0, 9.4.1, et 9.4.2
* BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5, 9.5.0a6, 9.5.0a7, et 9.5.0b1
Solutions :
Veuillez voir le bulletin de l'éditeur pour des informations de correctif.
Vulnérabilité découverte par :
L'éditeur crédite Nate Eldredge.
Référence :
http://www.isc.org/index.pl?/sw/bind/bind-security.php
Autres références :
SA28367:
http://secunia.com/advisories/28367/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS