Vigil@nce - ISC BIND : déni de service via GeoIP
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur d’assertion dans GeoIP de
ISC BIND, afin de mener un déni de service.
Produits concernés : BIND
Gravité : 2/4
Date création : 09/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit ISC BIND peut être compilé avec "—with-geoip", afin
d’activer le support de la géolocalisation GeoIP.
Cependant, lorsque des requêtes spéciales concernent IPv6, une
erreur d’assertion se produit car les développeurs ne
s’attendaient pas à ce cas, ce qui stoppe le processus.
Un attaquant peut donc provoquer une erreur d’assertion dans GeoIP
de ISC BIND, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ISC-BIND-deni-de-service-via-GeoIP-15755