{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions ant\u00e9rieures \u00e0 la 2.45.</P>","content":"## Description\n\nUne faiblesse dans l'al\u00e9a du choix des identifiants de transactions et\ndes num\u00e9ros de ports sources permet la modification arbitraire du cache\nDNS via des requ\u00eates sp\u00e9cifiquement construites. De plus, une\nvuln\u00e9rabilit\u00e9 lors du renouvellement du bail DHCP d' un client est\nexploitable pour provoquer un d\u00e9ni de service \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin d'annonces de mise \u00e0 jour de l'\u00e9diteur pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1447","url":"https://www.cve.org/CVERecord?id=CVE-2008-1447"}],"links":[{"title":"Annonces de mise \u00e0 jour des versions 2.43, 2.44 et 2.45 de    juillet 2008 :","url":"http://thekelleys.org.uk/dnsmask/CHANGELOG"}],"reference":"CERTA-2008-AVI-375","revisions":[{"description":"version initiale.","revision_date":"2008-07-25T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Deux vuln\u00e9rabilit\u00e9s permettant une modification arbitraire du cache DNS\net un d\u00e9ni de service \u00e0 distance ont \u00e9t\u00e9 corrig\u00e9es dans dnsmasq.\n","title":"Multiples vuln\u00e9abilit\u00e9s dans dnsmasq","vendor_advisories":[{"published_at":null,"title":"Annonces de mise \u00e0 jour des versions 2.43, 2.44 et 2.45 de juillet 2008","url":null}]}