Vigil@nce - Unbound : dénis de service
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant disposant d’un serveur DNS peut retourner des
enregistrements spéciaux, afin de stopper Unbound.
Gravité : 2/4
Date création : 20/12/2011
PRODUITS CONCERNÉS
– Debian Linux
– Fedora
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Unbound est un serveur DNS gérant les extensions
DNSSEC. Il est impacté par deux vulnérabilités.
Lorsqu’un serveur DNS autoritaire retourne des enregistrements
dupliqués signés par DNSSEC, Unbound ne calcule pas correctement
la taille signée, ce qui le stoppe. [grav:2/4 ; CVE-2011-4528]
Lorsqu’un serveur DNS autoritaire retourne un enregistrement NSEC3
(confirmation de non existence) avec des données spéciales, une
erreur d’assertion se produit dans nsec3_do_prove_nodata().
[grav:2/4 ; CVE-2011-4869]
Un attaquant disposant d’un serveur DNS peut donc retourner des
enregistrements spéciaux, afin de stopper Unbound.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Unbound-denis-de-service-11240