Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - ISC BIND : boucle infinie via lwresd

septembre 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer une boucle infinie via lwresd de ISC
BIND, afin de mener un déni de service.

Produits concernés : Fedora, BIND, Slackware, VxWorks.

Gravité : 2/4.

Date création : 19/07/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit ISC BIND implémente le "lightweight resolver protocol"
dans le démon lwresd, ou dans named lorsque named.conf contient
la section "lwres".

Cependant, si getrrsetbyname() est appelée pour résoudre un nom
relatif trop long (combiné avec une liste de recherche), une
récursion infinie se produit dans lwresd/lwres.

Un attaquant peut donc provoquer une boucle infinie via lwresd de
ISC BIND, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/ISC-BIND-boucle-infinie-via-lwresd-20144


Voir les articles précédents

    

Voir les articles suivants