alerte de vulnérabilité CVE-2006-2072 CVE-2006-2073 CVE-2006-2074

DNS : vulnérabilités de certaines implémentations

Synthèse de la vulnérabilité

Plusieurs implémentations du protocole DNS sont sensibles aux mêmes vulnérabilités.
Produits concernés : Arkoon FAST360, JUNOSe, DNS, Unix (plateforme).
Gravité : 1/4.
Date création : 25/04/2006.
Références : 144154, 144154/NISCC/DNS, 31AK-2006-02-FR-1.0_FAST_DNS_DOS, BID-17691, BID-17692, BID-17693, BID-17694, CQ 72492, CVE-2006-2072, CVE-2006-2073, CVE-2006-2074, CVE-2006-2075, CVE-2006-7054, PSN-2006-04-017, VIGILANCE-VUL-5796, VU#955777.

Description de la vulnérabilité

Le protocole DNS est notamment utilisé pour associer une adresse IP à un nom, ou pour obtenir les serveurs de messagerie d'un domaine.

Le groupe OUSPG de l'Université de Oulu (Finlande) a publié une suite de tests nommée PROTOS DNS. Cette suite de tests contient plusieurs milliers de paquets DNS malformés.

Lorsque certains produits reçoivent ces paquets, des erreurs se produisent. Il s'agit par exemple de buffer overflow ou de dénis de service.

En fonction des produits, ces vulnérabilités permettent donc de faire exécuter de code ou de mener un déni de service.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des annonces de vulnérabilité informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.