Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Unbound : dénis de service

janvier 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant disposant d’un serveur DNS peut retourner des
enregistrements spéciaux, afin de stopper Unbound.

Gravité : 2/4

Date création : 20/12/2011

PRODUITS CONCERNÉS

 Debian Linux
 Fedora
 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Unbound est un serveur DNS gérant les extensions
DNSSEC. Il est impacté par deux vulnérabilités.

Lorsqu’un serveur DNS autoritaire retourne des enregistrements
dupliqués signés par DNSSEC, Unbound ne calcule pas correctement
la taille signée, ce qui le stoppe. [grav:2/4 ; CVE-2011-4528]

Lorsqu’un serveur DNS autoritaire retourne un enregistrement NSEC3
(confirmation de non existence) avec des données spéciales, une
erreur d’assertion se produit dans nsec3_do_prove_nodata().
[grav:2/4 ; CVE-2011-4869]

Un attaquant disposant d’un serveur DNS peut donc retourner des
enregistrements spéciaux, afin de stopper Unbound.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Unbound-denis-de-service-11240


Voir les articles précédents

    

Voir les articles suivants