Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer une erreur d’assertion lorsque les
fonctions DNS64 et RPZ de ISC BIND sont activées simultanément,
afin de mener un déni de service.

Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, BIND,
openSUSE Leap, RHEL, Slackware, Ubuntu.

Gravité : 2/4.

Date création : 09/02/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit ISC BIND est un serveur DNS.

Il peut calculer les réponses de type adresse IPv6 à partir des
données pour les adresses IPv4. Cependant, lorsque cette fonction
est activée et que la fonction "Response Policy Zone" est aussi
activée, une assertion peut être violée, ce qui stoppe le
processus avec un signal SIGABORT.

Un attaquant peut donc provoquer une erreur d’assertion lorsque
les fonctions DNS64 et RPZ de ISC BIND sont activées
simultanément, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/ISC-BIND-erreur-d-assertion-via-la-configuration-DNS64-RPZ-21790