Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

  • HP Tru64 Unix 4.0F PK8 ;
  • HP Tru64 Unix 4.0G PK4 ;
  • HP Tru64 Unix 5.1A PK6 ;
  • HP Tru64 Unix 5.1B-2/PK4 ;
  • HP Tru64 Unix 5.1B-3 ;

Description

Une vulnérabilité présente dans les serveurs de résolution de nom BIND4 et BIND8 peut être utilisée par un utilisateur mal intentionné pour corrompre le cache DNS.

Cette vulnérabilité peut être utilisée pour réaliser des attaques par usurpation de nom de domaine.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation