Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer une erreur d’assertion dans une
commande de transfert de zone à ISC Bind, afin de mener un déni
de service.

Produits concernés : BIND.

Gravité : 2/4.

Date création : 11/06/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit ISC Bind inclut un serveur DNS.

Il gère les transferts de zone entre serveurs redondants,
Cependant, lorsqu’un transfert de zone entre un serveur maitre et
un serveur esclave échoue, par exemple suite à un problème de
réseau, une erreur d’assertion se produit car les développeurs
ne s’attendaient pas à ce cas, ce qui stoppe le processus.

Un attaquant peut donc provoquer une erreur d’assertion dans une
commande de transfert de zone à ISC Bind, afin de mener un déni
de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/ISC-Bind-deni-de-service-via-Response-Policy-Zones-17105