HSC : Déni de service distant dans Bind
juillet 2009 par HSC
Date : 29-07-2009
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible et publique
Résumé : Le serveur DNS de l’ISC Bind est vulnérable à un déni de service distant, qui peut affecter tous les serveurs hébergeant une zone DNS, quelque soit la configuration.
Source : ISC
Objet : Bind
Description :
Le serveur Bind génère une exception conduisant à son arrêt quand il
reçoit une mise à jour "UPDATE" avec une demande spécifique dans la
partie "prerequis". Il n’est _pas_ nécessaire que les mises à jour
dynamiques soient autorisées sur cette zone.
L’exploitation est publique.
Références :
CERT-US : http://www.kb.cert.org/vuls/id/725188
CVE : CVE-2009-0696