Vigil@nce - ISC BIND : erreur d’assertion via la configuration DNS64+RPZ
avril 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur d’assertion lorsque les
fonctions DNS64 et RPZ de ISC BIND sont activées simultanément,
afin de mener un déni de service.
Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, BIND,
openSUSE Leap, RHEL, Slackware, Ubuntu.
Gravité : 2/4.
Date création : 09/02/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit ISC BIND est un serveur DNS.
Il peut calculer les réponses de type adresse IPv6 à partir des
données pour les adresses IPv4. Cependant, lorsque cette fonction
est activée et que la fonction "Response Policy Zone" est aussi
activée, une assertion peut être violée, ce qui stoppe le
processus avec un signal SIGABORT.
Un attaquant peut donc provoquer une erreur d’assertion lorsque
les fonctions DNS64 et RPZ de ISC BIND sont activées
simultanément, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/ISC-BIND-erreur-d-assertion-via-la-configuration-DNS64-RPZ-21790