Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

ISC BIND Query Port DNS Cache Poisoning

09/07/2008 09H37
Référence Secunia : SA30973 
Date de publication : 2008-07-09

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
ISC BIND 8.x.x
ISC BIND 9.2.x
ISC BIND 9.3.x
ISC BIND 9.4.x
ISC BIND 9.5.x

Référence CVE :
CVE-2008-1447


Description :
Une vulnérabilité a été rapportée dans ISC BIND, qui pourrait être exploitée par des personnes malintentionnées pour empoisonner le cache DNS.

La vulnérabilité est causée du fait que le des serveurs DNS ne génère pas de manière assez aléatoire the DNS query port number, qui pourrait être exploitée pour empoisonner le cache DNS.

La vulnérartée dans toutes les versions BIND 8 et 9 BIND 8 et 9 versions en tournant comme caching resolver.


Solutions :
Mettre à jour en version 9.5.0-P1, 9.4.2-P1, ou 9.3.5-P1 à expand la requête port range à mitigate attaques.

Use DNSSEC.


Vulnérabilité découverte par :

Dan Kaminsky, IOActive

Référence :
http://www.isc.org/index.pl?/sw/bind/bind-security.php


Autres références :

US-CERT VU#800113:
http://www.kb.cert.org/vuls/id/800113




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.