S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 février 2006
N° CERTA-2006-AVI-061
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité sur BIND sous HP Tru64

Gestion du document

Référence CERTA-2006-AVI-061
Titre Vulnérabilité sur BIND sous HP Tru64
Date de la première version 08 février 2006
Date de la dernière version 08 février 2006
Source(s) Bulletin de sécurité HP c00595837
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • HP Tru64 Unix 4.x ;
  • HP Tru64 Unix 5.x.

Description

Une vulnérabilité dans le service DNS BIND peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service, élever ses privilèges ou exécuter du code arbitraire sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 08 février 2006
    version initiale.