S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 25 juillet 2008
N° CERTA-2008-AVI-375
Affaire suivie par: CERT-FR
le 25 juillet 2008

Avis du CERT-FR

Objet: Multiples vulnéabilités dans dnsmasq

Gestion du document

Référence CERTA-2008-AVI-375
Titre Multiples vulnéabilités dans dnsmasq
Date de la première version 25 juillet 2008
Date de la dernière version 25 juillet 2008
Source(s) Annonces de mise à jour des versions 2.43, 2.44 et 2.45 de juillet 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Les versions antérieures à la 2.45.

Résumé

Deux vulnérabilités permettant une modification arbitraire du cache DNS et un déni de service à distance ont été corrigées dans dnsmasq.

Description

Une faiblesse dans l'aléa du choix des identifiants de transactions et des numéros de ports sources permet la modification arbitraire du cache DNS via des requêtes spécifiquement construites. De plus, une vulnérabilité lors du renouvellement du bail DHCP d' un client est exploitable pour provoquer un déni de service à distance.

Solution

Se référer au bulletin d'annonces de mise à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 juillet 2008
    version initiale.