Vigil@nce - Dnsmasq : déni de service via des requêtes de type AAAA
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête d’adresse IPv6 vers
Dnsmasq, afin de mener un déni de service.
Produits concernés : Dnsmasq, Fedora, Ubuntu.
Gravité : 2/4.
Date création : 06/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Dnsmasq dispose d’un serveur cache DNS qui gère les
adresses IPv4 et IPv6.
Cependant, lorsque le serveur reçoit une requête demandant une
adresse IPv6 alors que le fichier /etc/hosts local contient une
adresse IPv6 mais pas d’adresse IPv4, l’insertion de la réponse
du serveur DNS principal provoque une erreur fatale et donc
l’arrêt du service.
Un attaquant peut donc envoyer une requête d’adresse IPv6 vers
Dnsmasq, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Dnsmasq-deni-de-service-via-des-requetes-de-type-AAAA-19799