{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tous les syst\u00e8mes utilisant une souche  client DNS issue de ISC BIND.</p>","content":"## Description\n\nLe DNS (Domain Name System) est un m\u00e9canisme utilis\u00e9 pour la r\u00e9solution\nde nom de machines (exemple : www.certa.ssi.gouv.fr) en adresse IP et\nvice-versa.\n\nUn utilisateur mal intentionn\u00e9 peut configurer un serveur DNS hostile\npour renvoyer des r\u00e9ponses aux requ\u00eates DNS qui provoqueront un\nd\u00e9bordement de m\u00e9moire lors de l'interpr\u00e9tation r\u00e9alis\u00e9e par les souches\nclient DNS vuln\u00e9rables.\n\nCe d\u00e9bordement de m\u00e9moire permet, sous certaines conditions, de r\u00e9aliser\nl'ex\u00e9cution de code arbitraire sur le poste du client avec les\nprivil\u00e8ges de l'utilisateur ex\u00e9cutant l'application qui fait appel \u00e0 la\nsouche client DNS vuln\u00e9rable.\n\n## Solution\n\nConsultez l'\u00e9diteur pour la mise \u00e0 jour correspondant \u00e0 votre syst\u00e8me :\n\n-   FreeBSD :\n\n        ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc\n\n-   OpenBSD :\n\n        http://www.openbsd.org/errata.html#resolver\n\n-   NetBSD :\n\n        ftp://ftp.NetBSD.ORG/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc\n\n-   IRIX :\n\n        http://www.sgi.com/support/security/advisories/2002/0701-01-I\n\n-   Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-043.php\n\n-   Suse :\n\n        http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0002.html\n\n-   SUN :\n\n        http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46042&zone_32=category%3Asecurity\n\n-   RedHat :\n\n        http://rhn.redhat.com/errata/RHSA-2002-133.html\n\n-   Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-050.php\n\n-   HP (se r\u00e9f\u00e9rer au bulletin HPSBUX0208-209):\n\n        http://itrc.hp.com\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 #CA-2002-19 \"Buffer Overflow in    Multiple DNS Resolver Librairies\" du CERT/CC :","url":"http://www.cert.org/advisories/CA-2002-19.html"},{"title":"Avis de s\u00e9curit\u00e9 \"Multiple vendor's DNS stub resolvers    vulnerable to buffer overflow \" du CERT/CC :","url":"http://www.kb.cert.org/vuls/id/803539"},{"title":"Avis de s\u00e9curit\u00e9 \"Buffer overflow in resolver\" de FreeBSD :","url":"ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc"}],"reference":"CERTA-2002-AVI-139","revisions":[{"description":"version initiale.","revision_date":"2002-06-28T00:00:00.000000"},{"description":"ajout des avis CERT/CC, IRIX, Suse et Mandrake.","revision_date":"2002-07-17T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin Sun Alert Notification #46042 de SUN.","revision_date":"2002-07-30T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence \u00e0 l'avis RHSA-2002-133 de RedHat.","revision_date":"2002-08-12T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux avis de Mandrake et HP.","revision_date":"2002-08-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans certaines\nsouches client DNS permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du\ncode arbitraire \u00e0 distance, par le biais d'un serveur DNS hostile, sur\nle poste du client vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de souches client DNS","vendor_advisories":[{"published_at":null,"title":"Avis FreeBSD-SA-02:28.resolv de FreeBSD","url":null}]}