Vigil@nce - ISC BIND 9 Supported Preview Edition : erreur d’assertion via nxdomain-redirect
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur d’assertion via
nxdomain-redirect de ISC BIND 9 Supported Preview Edition, afin de
mener un déni de service.
Produits concernés : BIND.
Gravité : 2/4.
Date création : 05/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit ISC BIND 9 Supported Preview Edition est une version
spéciale de BIND.
Cependant, lorsque nxdomain-redirect est activé, une erreur
d’assertion se produit dans rdataset.c car les développeurs ne
s’attendaient pas à ce cas, ce qui stoppe le processus.
Un attaquant peut donc provoquer une erreur d’assertion via
nxdomain-redirect de ISC BIND 9 Supported Preview Edition, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET