Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer une requête signée pour une Response
Policy Zone, afin de stopper ISC BIND.

Gravité : 2/4

Date création : 06/05/2011

PRODUITS CONCERNÉS

– ISC BIND

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole DNSSEC définit le type RRSIG qui contient la
signature des Resource Records situés dans les sections Answer et
Authority.

BIND version 9.8.0 supporte les RPZ (Response Policy Zone) qui
permettent à un serveur récursif de modifier les réponses
retournées au client.

La fonction rpz_find() du fichier bin/named/query.c cherche les
entrées RPZ à modifier. Cependant, cette fonction n’est pas prête
à recevoir une requête de type RRSIG/SIG. La macro INSIST() est
alors appelée, et une erreur d’assertion stoppe le serveur.

Un attaquant peut donc employer une requête signée pour une
Response Policy Zone, afin de stopper ISC BIND.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/ISC-BIND-deni-de-service-via-RPZ-et-RRSIG-10619