Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Gentoo : mise à jour pour bind

14/07/2008 10H46
Référence Secunia : SA31072 
Date de publication : 2008-07-14

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Gentoo Linux 1.x

Référence CVE :
CVE-2008-1447


Description :
Gentoo a réalisé une mise à jour pour bind. Cela corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour empoisonner le cache DNS.


Solutions :
Mettre à jour pour "net-dns/bind-9.4.2_p1" ou supérieure.

S'assurer qui le fichier de configuration ne spécifie pas a fixed UDP source port.

Référence :
http://www.gentoo.org/security/en/glsa/glsa-200807-08.xml


Autres références :

SA30973:
http://secunia.com/advisories/30973/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.