Risque
- Déni de service ;
- contournement de la politique de sécurité.
Systèmes affectés
- ISC Bind 9.0.x ;
- ISC Bind 9.1.x ;
- ISC Bind 9.2.x ;
- ISC Bind 9.3.x ;
- ISC Bind 9.4.3-P3 et antérieures ;
- ISC Bind 9.5.2-P1 et antérieures ;
- ISC Bind 9.6.1-P2 et antérieures.
Résumé
Une vulnérabilité dans ISC Bind avec DNSSEC permet à un utilisateur distant de corrompre le cache DNS ou de provoquer un déni de service.
Description
Une erreur dans ISC Bind avec DNSSEC autorise la mise en cache de certaines réponses éronnées de type NXDOMAIN. Cette faille permet à un utilisateur distant de corrompre le cache DNS ou de provoquer un déni de service du serveur vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité BIND CVE2010-0097 du 19 janvier 2010 :
https://www.isc.org/advisories/CVE2010-0097
- Bulletin de sécurité Oracle (Sun) 275890 mis à jour le 28 avril 2010 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-275890-1
- Référence CVE CVE-2010-0097 :
https://www.cve.org/CVERecord?id=CVE-2010-0097