Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Juniper Firewall sous ScreenOS ;
- Juniper J-Series Routers sous JUNOS, version antérieure au 23 Mai 2008 ;
- Juniper switches sous JUNOS, version antérieure au 23 Mai 2008.
Résumé
Une vulnérabilité a été découverte dans l'interprétation du protocole DNS par certains produits Juniper. Cette vulnérabilité peut être exploitée afin de corrompre le cache d'un serveur.
Description
Une vulnérabilité a été découverte dans plusieurs produits Juniper. Cette vulnérabilité résulte d'une mauvaise implémentation dans le traitement du protocole et permet à un utilisateur malintentionné de corrompre le cache d'un serveur présentant cette faiblesse.
Des outils permettant l'exploitation de cette vulnérabilité ont été rendus publiques.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Des identifiants sont nécessaires pour accéder à la page. Contactez votre support officiel.
Documentation
- Alerte de l'AusCERT AL-2008.0080 du 09 juillet 2008 : http://www.auscert.org.au/render.html?it=9546
- Bulletin de mise à jour Juniper PSN-2008-06-040 : http://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2008-06-040&viewMode=view
- Référence CVE CVE-2008-1447 https://www.cve.org/CVERecord?id=CVE-2008-1447
- Référence CVE CVE-2008-1454 https://www.cve.org/CVERecord?id=CVE-2008-1454
