Risque
- Déni de service à distance
Systèmes affectés
Plusieurs logiciels de serveur de DNS.
Description
L'équipe Oulu University Secure Programming Group a créé une suite de tests du protocole DNS. Cette suite de test a permis de découvrir de nombreuses vulnérabilités dans les logiciels qui mettent en œuvre le protocole DNS. Les problèmes mis en évidence concernent les logiciels et non le protocole en lui-même.
L'identification des vulnérabilités dépend du degré de coopération entre les éditeurs de logiciels et l'équipe qui a réalisé les tests. Cependant quelques vulnérabilités ont déjà été découvertes et font l'objet de correctifs.
La liste à jour des logiciels testés et des correctifs disponibles se trouve sur le site du NISCC.
Solution
Se référer au bulletin de sécurité des éditeurs identifiés dans l'avis du NISCC pour l'obtention des correctifs (cf. section Documentation).
Documentation
- L'avis du NISCC : http://www.niscc.gov.uk/niscc/docs/br-20060425-00311.html