Vigil@nce - ISC BIND : boucle infinie via lwresd
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une boucle infinie via lwresd de ISC
BIND, afin de mener un déni de service.
Produits concernés : Fedora, BIND, Slackware, VxWorks.
Gravité : 2/4.
Date création : 19/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit ISC BIND implémente le "lightweight resolver protocol"
dans le démon lwresd, ou dans named lorsque named.conf contient
la section "lwres".
Cependant, si getrrsetbyname() est appelée pour résoudre un nom
relatif trop long (combiné avec une liste de recherche), une
récursion infinie se produit dans lwresd/lwres.
Un attaquant peut donc provoquer une boucle infinie via lwresd de
ISC BIND, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/ISC-BIND-boucle-infinie-via-lwresd-20144