Multiples vulnérabilités de PowerDNS

Gestion du document

Référence	CERTA-2005-AVI-270-001
Titre	Multiples vulnérabilités de PowerDNS
Date de la première version	19 juillet 2005
Date de la dernière version	22 juillet 2005
Source(s)	Liste des changements dans PowerDNS version 2.9.18 du 18 juillet 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service.

Systèmes affectés

PowerDNS version 2.9.17 et versions antérieures.

Description

Deux vulnérabilités dans PowerDNS permettent à un utilisateur mal intentionné de provoquer un déni de service.
La première est due à une erreur dans la gestion des requêtes passées à l'annuaire LDAP (Light Directory Access Protocole) sous-jacent.
La deuxième peut être exploitée, quant à elle, par l'envoi d'une requête malicieusement construite.

Solution

Mettre à jour PowerDNS en version 2.9.18.
PowerDNS est disponible à cette adresse :

http://www.powerdns.com/downloads/

Documentation

Site de PowerDNS :
```
http://www.powerdns.com
```
Liste des changements dans PowerDNS version 2.9.18 du 18 juillet 2005 :
```
http://doc.powerdns.com/changelog.html#CHANGELOG-2-9-18
```
Bulletin de sécurité FreeBSD pour powerdns du 21 juillet 2005 :
```
http://www.vuxml.org/freebsd/pkg-powerdns.html
```

Référence CVE CAN-2005-2302 :

https://www.cve.org/CVERecord?id=CAN-2005-2302

Gestion détaillée du document

le 19 juillet 2005: version initiale.

le 22 juillet 2005: ajout de la référence au bulletin de sécurité FreeBSD, de la référence CVE CAN-2005-2302.

Avis du CERT-FR

Objet: Multiples vulnérabilités de PowerDNS