Vigil@nce - nginx : trois vulnérabilités du client DNS
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant possédant un serveur DNS peut employer plusieurs
vulnérabilités de nginx.
Produits concernés : Debian, Fedora, nginx, openSUSE Leap, Ubuntu.
Gravité : 2/4.
Date création : 27/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans nginx.
Un attaquant peut envoyer un paquet malveillant, afin de provoquer
un accès mémoire invalide et ainsi mener un déni de service.
[grav:2/4 ; CVE-2016-0742]
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée dans le traitement des réponse de type CNAME, afin de
mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; CVE-2016-0746]
Un attaquant peut provoquer une surconsommation de ressources avec
des réponses de type CNAME, afin de mener un déni de service.
[grav:2/4 ; CVE-2016-0747]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/nginx-trois-vulnerabilites-du-client-DNS-18828