Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Debian : mise à jour pour python-dns

28/07/2008 13H42
Référence Secunia : SA31254 
Date de publication : 2008-07-28

Risque : Non Critique. Niveau 2 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Debian GNU/Linux 4.0

Référence CVE :
CVE-2008-1447


Description :
Debian a réalisé une mise à jour pour python-dns. Cela corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour empoisonner le cache DNS.

Une vulnérabilité est causée du fait que python-dns ne génère pas de manière assez aléatoire l'ID de transaction DNS et le numéro du port source, qui pourrait être exploitée pour empoisonner le cache DNS.


Solutions :
Appliquez les paquetages mis à jour.

-- Debian GNU/Linux 4.0 alias etch --

Archives sources :

http://security.debian.org/pool/updates/main/p/python-dns/python-dns_2.3.0.orig.tar.gz

Taille/checksum MD5: 21084 82d377c6a59181072b30b0da4e9835b8
http://security.debian.org/pool/updates/main/p/python-dns/python-dns_2.3.0-5.2+etch1.diff.gz

Taille/checksum MD5: 3444 06a021e1cf9836cec4bbe72461bab137
http://security.debian.org/pool/updates/main/p/python-dns/python-dns_2.3.0-5.2+etch1.dsc

Taille/checksum MD5: 695 c2e7178128b7033952b7795b358dea0b

Paquetages indépendants de l'architecture :

http://security.debian.org/pool/updates/main/p/python-dns/python-dns_2.3.0-5.2+etch1_all.deb

Taille/checksum MD5: 22750 b544ce3edb7d2051811ec743a49206a1

Référence :
http://lists.debian.org/debian-security-announce/2008/msg00204.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.