Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

annonce de vulnérabilité CVE-2007-2926

BIND 9 : prédictibilité des query id

Synthèse de la vulnérabilité

Un attaquant peut prédire les query id afin par d'exemple d'empoisonner le cache du serveur DNS.
Produits concernés : Debian, Fedora, FreeBSD, Tru64 UNIX, HP-UX, AIX, BIND, NSM Central Manager, NSMXpress, Mandriva Corporate, Mandriva Linux, Mandriva NF, NetBSD, NLD, OES, openSUSE, Solaris, RHEL, ProPack, Slackware, SLES, TurboLinux.
Gravité : 3/4.
Date création : 24/07/2007.
Dates révisions : 07/08/2007, 17/10/2007.
Références : 103018, 20070801-01-P, 6582717, BID-25037, CERTA-2002-AVI-136, CVE-2007-2926, DSA 1341-1, DSA 1342-2, emr_na-c01123426-1, emr_na-c01154600-1, FEDORA-2007-1247, FEDORA-2007-647, FreeBSD-SA-07:07.bind, HPSBTU02256, HPSBUX02251, IZ02218, IZ02219, MDKSA-2007:149, NetBSD-SA2007-007, PSN-2012-11-767, RHSA-2007:0740-01, RT #16460, RT #16915, SSA:2007-207-01, SSRT071449, SUSE-SA:2007:047, TLSA-2007-38, VIGILANCE-VUL-7032, VU#252735.

Description de la vulnérabilité

Le protocole DNS définit un identifiant de 16 bits permettant d'associer la réponse à la requête. Lorsqu'un attaquant prédit cet identifiant, il peut envoyer de fausses réponses et ainsi empoisonner le cache du serveur.

La version 9 du serveur DNS BIND emploie un générateur aléatoire de type LFSR (Linear Feedback Shift Register). Cependant, cette implémentation est faible :
 - si l'attaquant connaît l'id précédent, et s'il est impair, il a une chance sur 8 (2^3) de deviner l'id (contre une chance sur 65536 (2^16) normalement)
 - si l'attaquant connaît les 15 id précédents, il peut reconstruire l'état du générateur aléatoire, et deviner tous les id suivants

Un attaquant ayant capturé un ou plusieurs paquets DNS peut alors empoisonner le cache du serveur.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Delicious Digg Facebook Google bookmarks LinkedIn Mail Reddit StumbleUpon Technorati Twitter 

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une base de vulnérabilités de systèmes. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.



















Copyright 1999-2013 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version