Risque
- Atteinte à l'intégrité des données
Systèmes affectés
- HP Tru64 Unix 4.0F PK8 ;
- HP Tru64 Unix 4.0G PK4 ;
- HP Tru64 Unix 5.1A PK6 ;
- HP Tru64 Unix 5.1B-2/PK4 ;
- HP Tru64 Unix 5.1B-3 ;
Description
Une vulnérabilité présente dans les serveurs de résolution de nom BIND4 et BIND8 peut être utilisée par un utilisateur mal intentionné pour corrompre le cache DNS.
Cette vulnérabilité peut être utilisée pour réaliser des attaques par usurpation de nom de domaine.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c00595837 du 10 février 2006 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c00595837