Apple Bonjour pour Windows mDNSResponder Vulnérabilités
10/09/2008 08H58 Référence Secunia : SA318222008-09-10
Non Critique. Niveau 2 sur 5. Impact : Spoofing, DoS Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Apple Bonjour pour Windows 1.x
Référence CVE :
CVE-2008-2326
CVE-2008-3630
Description :
Deux vulnérabilités ont été identifiées dans Apple Bonjour pour Windows, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) ou spoofer réponses DNS.
1) Une erreur de déréférencement de pointeur NULL dans le composant Bonjour Namespace Provider quand resolving ".local" des noms de domaine pourrait être exploitée pour causer un planter l'application via a specially crafted ".local" domain name contenant une très longue DNS label.
2) Une erreur dans le Bonjour API du fait de lack of randomization en fournissant unicast des requêtes DNS pourrait être exploitée pour falsifier réponses DNS.
Solutions :
Mettre à jour en version 1.0.5.
http://www.apple.com/support/downloads/bonjourforwindows105.html
Vulnérabilité découverte par :
1) L'éditeur crédite Mario Ballano, 48bits.com.
2) Rapportée par l'éditeur.
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
