L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de DNS : déni de service lors de la décompression de messages

Synthèse de la vulnérabilité 

Certaines implémentations du protocole DNS ne gèrent pas correctement les messages compressés.
Logiciels impactés : IOS par Cisco, Cisco Router, DNS (protocole).
Gravité de cette vulnérabilité informatique : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 24/05/2005.
Références de cette annonce : BID-13729, CERTA-2005-AVI-175, CERTA-2005-AVI-181, CISCO20050524a, Cisco CSCeh59380, Cisco CSCeh63819, Cisco CSCsa67666, Cisco CSCsa67687, CSCsa67687, CVE-2005-0036, CVE-2005-0037, CVE-2005-0038, V6-DNSDECOMPLOOPDOS, VIGILANCE-VUL-4978.

Description de la vulnérabilité 

Le protocole DNS définit une méthode de compression permettant de supprimer les segments redondants. Par exemple, un message peut contenir :
  www.domaine.dom
  dns.domaine.dom
Dans ce cas, la deuxième référence à "domaine.com" peut simplement renvoyer à l'offset de la première.

Cependant, certaines implémentations ne vérifient pas correctement les offsets. Ceux ci peuvent pointer vers l'offset courant afin de créer une boucle infinie. Ils peuvent aussi pointer après la fin des données afin de provoquer un déni de service.

Un attaquant distant peut donc émettre un paquet DNS compressé illicitement afin de mener un déni de service sur certaines implémentations du protocole.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis cybersécurité concerne les logiciels ou systèmes comme IOS par Cisco, Cisco Router, DNS (protocole).

Notre équipe Vigil@nce a déterminé que la gravité de cet avis sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur internet.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace cyber-sécurité.

Solutions pour cette menace 

Cisco : versions.
L'annonce de Cisco précise les produits vulnérables et les versions corrigées.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des annonces de vulnérabilité informatique. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.