Vigil@nce - ISC BIND : déni de service via findnoqname
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut mettre en place un serveur DNS illicite, puis
interroger un serveur ISC BIND récursif, afin de le stopper.
Produits concernés : BIND, McAfee Email and Web Security, McAfee
Email Gateway
Gravité : 2/4
Date création : 05/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le serveur ISC BIND peut être configuré pour accepter les requêtes
récursives demandées par les clients. Dans ce cas, il met en cache
les réponses provenant des serveurs distants.
Cependant, si la zone distante n’est pas complètement signée, la
fonction findnoqname() du fichier lib/dns/resolver.c n’affecte pas
une variable. Une erreur fatale RUNTIME_CHECK() survient alors.
Un attaquant peut donc mettre en place un serveur DNS illicite,
puis interroger un serveur ISC BIND récursif, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ISC-BIND-deni-de-service-via-findnoqname-12909