Actu
Vigil@nce - Squid : déni de service via DNS
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets DNS avec le flag TC, afin de stopper le proxy Squid.
Gravité : 1/4
Date création : 25/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le proxy Squid implémente un résolveur DNS, qui interroge les serveurs DNS et analyse leurs réponses.
La fonction idnsSendQuery() du fichier src/dns_internal.cc envoie une requête DNS. Si la réponse est supérieur a 512 octets (flag TC présent), la requête est réenvoyée en utilisant TCP. Cependant, dans ce cas, idnsSendQuery() tente de renvoyer la requête sur une socket fermée. La fonction assert() est appelée ce qui stoppe le programme.
Un attaquant, disposant d’un serveur DNS illicite, peut donc répondre à Squid avec de gros paquets, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
