Vigil@nce - Dnsmasq : déni de service via NSEC
février 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut faire croire à Dnsmasq qu’un nom de domaine
n’existe pas à cause d’une mauvaise vérification des signatures
d’enregistrement, afin de mener un déni de service.
Produits concernés : Dnsmasq, Fedora.
Gravité : 1/4.
Date création : 22/01/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut faire croire à Dnsmasq qu’un nom de domaine
n’existe pas à cause d’une mauvaise vérification des signatures
d’enregistrement, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Dnsmasq-deni-de-service-via-NSEC-25130