Vigil@nce - ISC BIND : déni de service via RPZ et RRSIG
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une requête signée pour une Response
Policy Zone, afin de stopper ISC BIND.
Gravité : 2/4
Date création : 06/05/2011
PRODUITS CONCERNÉS
– ISC BIND
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole DNSSEC définit le type RRSIG qui contient la
signature des Resource Records situés dans les sections Answer et
Authority.
BIND version 9.8.0 supporte les RPZ (Response Policy Zone) qui
permettent à un serveur récursif de modifier les réponses
retournées au client.
La fonction rpz_find() du fichier bin/named/query.c cherche les
entrées RPZ à modifier. Cependant, cette fonction n’est pas prête
à recevoir une requête de type RRSIG/SIG. La macro INSIST() est
alors appelée, et une erreur d’assertion stoppe le serveur.
Un attaquant peut donc employer une requête signée pour une
Response Policy Zone, afin de stopper ISC BIND.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ISC-BIND-deni-de-service-via-RPZ-et-RRSIG-10619