Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
ISC BIND versions 9.7.x
Résumé
Deux vulnérabilités dans ISC BIND 9.7.x permettent, entre autres, un déni de service à distance, ainsi que l'accès à des données de cache du DNS.
Description
Deux vulnérabilités ont été identifiées dans ISC BIND 9.7.x :
- une erreur peut permettre un accès au cache du DNS, et cela même si ces données sont protégées par des régles de contrôle d'accès. Il est nécessaire que le serveur DNS fonctionne à la fois en mode récursif et fasse authorité authoritative pour que cette vulnérabilité soit exploitable ;
- lors de la validation d'une requête DNSSEC, un déni de service à distance est possible sous certaines conditions.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
La version 9.7.2-P2, disponible sur le site de l'éditeur, corrige ces vulnérabilités.
Documentation
- Avis de sécurité concernant BIND 9.7.2 : https://lists.isc.org/pipermail/bind-announce/2010-September/000655.html
- Note de mise à jour de la version ISC BIND 9.7.2-P2 : http://ftp.isc.org/isc/bind9/9.7.2-P2/RELEASE-NOTES-BIND-9.7.2-P2.html
