Vigil@nce - ISC Bind : déni de service via Response Policy Zones
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur d’assertion dans une
commande de transfert de zone à ISC Bind, afin de mener un déni
de service.
Produits concernés : BIND.
Gravité : 2/4.
Date création : 11/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit ISC Bind inclut un serveur DNS.
Il gère les transferts de zone entre serveurs redondants,
Cependant, lorsqu’un transfert de zone entre un serveur maitre et
un serveur esclave échoue, par exemple suite à un problème de
réseau, une erreur d’assertion se produit car les développeurs
ne s’attendaient pas à ce cas, ce qui stoppe le processus.
Un attaquant peut donc provoquer une erreur d’assertion dans une
commande de transfert de zone à ISC Bind, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ISC-Bind-deni-de-service-via-Response-Policy-Zones-17105