Risque

  • Déni de service

Systèmes affectés

  • Cache DNS DNRD en version antérieure à la 2.18 ;
  • Plusieurs équipements Cisco (voir avis CERTA-2005-AVI-175).
  • Serveur DNS PowerDNS jusqu'à la version 2.9.16 ;
  • Serveur mandataire (« proxy ») cache Delegate jusqu'à la version 8.10.2 ;

Description

Une mauvaise gestion de la décompression des messages DNS peut conduire à l'épuisement des ressources disponibles pour le serveur et entraîner un déni de service.

Solution

Se référer aux sites des constructeurs pour l'obtention du correctif (cf. Documentation).

Documentation