Risque
Déni de service.
Systèmes affectés
- Serveur mandataire (« proxy ») cache Delegate jusqu'à la version 8.10.2 ;
- Cache DNS DNRD en version antérieure à la 2.18 ;
- Serveur DNS PowerDNS jusqu'à la version 2.9.16 ;
- Plusieurs équipements Cisco (voir avis CERTA-2005-AVI-175).
Description
Une mauvaise gestion de la décompression des messages DNS peut conduire à l'épuisement des ressources disponibles pour le serveur et entraîner un déni de service.
Solution
Se référer aux sites des constructeurs pour l'obtention du correctif (cf. Documentation).
Documentation
- Bulletin de sécurité 589088 du NISCC :
http://www.niscc.gov.uk/niscc/docs/re-20050524-00432.pdf
- Site de delegate :
http://www.delegate.org
- Site de DNRD :
http://dnrd.sourceforge.net/
- Site de PowerDNS :
http://www.powerdns.com
- Avis "Vulnérabilité du DNS de plusieurs produits Cisco" du 25 mai 2005 :
http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-175/index.html
- Référence CVE CAN-2005-0036 :
https://www.cve.org/CVERecord?id=CAN-2005-0036
- Référence CVE CAN-2005-0037 :
https://www.cve.org/CVERecord?id=CAN-2005-0037
- Référence CVE CAN-2005-0038 :
https://www.cve.org/CVERecord?id=CAN-2005-0038