Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Dnsmasq : écoute sur toutes les interfaces via libvirt et TCP

janvier 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Dnsmasq est installé sur un serveur utilisant libvirt, Dnsmasq accepte les requêtes TCP provenant de toutes les interfaces, ce qui permet par exemple à un attaquant de mener un déni de service distribué.

Produits concernés : Dnsmasq

Gravité : 1/4

Date création : 18/01/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le bulletin VIGILANCE-VUL-11750 (https://vigilance.fr/arbre/1/11750) décrit une vulnérabilité de Dnsmasq avec libvirt, qui accepte les requêtes provenant de toutes les interfaces.

Cette vulnérabilité a été corrigée (VIGILANCE-SOL-26802 (https://vigilance.fr/arbre/2/26802)) pour les paquets DNS sur UDP. Cependant, un attaquant peut toujours employer un paquet DNS sur TCP.

Lorsque Dnsmasq est installé sur un serveur utilisant libvirt, Dnsmasq accepte donc les requêtes TCP provenant de toutes les interfaces, ce qui permet par exemple à un attaquant de mener un déni de service distribué.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/D...




Voir les articles précédents

    

Voir les articles suivants