Vigil@nce - Bind 9.10 : déni de service via pre-fetch
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut mettre en place un serveur DNS illicite, et
inviter les utilisateurs internes à interroger Bind 9.10, puis
répondre à la requête de pre-fetch, afin de mener un déni de
service.
– Produits concernés : BIND
– Gravité : 2/4
– Date création : 12/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Bind peut être installé en tant que serveur DNS
récursif, répondant aux requêtes des utilisateurs du réseau
interne, puis les gardant en cache.
La fonctionnalité pre-fetch de Bind 9.10 cherche à renouveler les
entrées en cache, avant qu’elles n’expirent (TTL). Cependant, si
la réponse du serveur autoritaire est inattendue, Bind appelle
l’assertion REQUIRE.
Un attaquant peut donc mettre en place un serveur DNS illicite, et
inviter les utilisateurs internes à interroger Bind 9.10, puis
répondre à la requête de pre-fetch, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Bind-9-10-deni-de-service-via-pre-fetch-14720