S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 août 2008
N° CERTA-2008-AVI-396
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de PowerDNS Authoritative Server

Gestion du document

Référence CERTA-2008-AVI-396
Titre Vulnérabilité de PowerDNS Authoritative Server
Date de la première version12 août 2008
Date de la dernière version12 août 2008
Source(s) Bulletin de sécurité PowerDNS 2008-02 du 06 août 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Les versions de PowerDNS Authoritative Server antérieures à 2.9.21.1.

Résumé

Une vulnérabilité a été identifiée dans le comportement du serveur de noms PowerDNS Authoritative Server. Celle-ci rendrait plus facile le fait d'usurper des trames de réponses et de détourner ainsi du trafic.

Description

Une vulnérabilité a été identifiée dans le comportement du serveur de noms PowerDNS Authoritative Server. Il rejette toute trame qu'il estime malformée, facilitant ainsi la possibilité d'usurper furtivement son identité pour construire une réponse malveillante.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 août 2008
    version initiale.