Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut mettre en place un serveur DNS illicite, puis
interroger un serveur ISC BIND récursif, afin de le stopper.

Produits concernés : BIND, McAfee Email and Web Security, McAfee
Email Gateway

Gravité : 2/4

Date création : 05/06/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le serveur ISC BIND peut être configuré pour accepter les requêtes
récursives demandées par les clients. Dans ce cas, il met en cache
les réponses provenant des serveurs distants.

Cependant, si la zone distante n’est pas complètement signée, la
fonction findnoqname() du fichier lib/dns/resolver.c n’affecte pas
une variable. Une erreur fatale RUNTIME_CHECK() survient alors.

Un attaquant peut donc mettre en place un serveur DNS illicite,
puis interroger un serveur ISC BIND récursif, afin de le stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/ISC-BIND-deni-de-service-via-findnoqname-12909