S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 juillet 2008
N° CERTA-2008-AVI-375
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnéabilités dans dnsmasq

Gestion du document

Référence CERTA-2008-AVI-375
Titre Multiples vulnéabilités dans dnsmasq
Date de la première version25 juillet 2008
Date de la dernière version25 juillet 2008
Source(s) Annonces de mise à jour des versions 2.43, 2.44 et 2.45 de juillet 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

Les versions antérieures à la 2.45.

Résumé

Deux vulnérabilités permettant une modification arbitraire du cache DNS et un déni de service à distance ont été corrigées dans dnsmasq.

Description

Une faiblesse dans l'aléa du choix des identifiants de transactions et des numéros de ports sources permet la modification arbitraire du cache DNS via des requêtes spécifiquement construites. De plus, une vulnérabilité lors du renouvellement du bail DHCP d' un client est exploitable pour provoquer un déni de service à distance.

Solution

Se référer au bulletin d'annonces de mise à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 juillet 2008
    version initiale.