L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de DNS (protocole)

NLnet Labs Unbound : surcharge via NXNSAttack On Recursive Resolvers
Un attaquant peut provoquer une surcharge via NXNSAttack On Recursive Resolvers de NLnet Labs Unbound, afin de mener un déni de service...
CVE-2020-12662, DLA-2556-1, DSA-4694-1, FEDORA-2020-3cfd38fefd, FEDORA-2020-8e9b62948e, FreeBSD-SA-20:19.unbound, JSA11174, JSA11176, K37661551, openSUSE-SU-2020:0912-1, openSUSE-SU-2020:0913-1, RHSA-2020:2414-01, RHSA-2020:2416-01, RHSA-2020:2418-01, RHSA-2020:2419-01, RHSA-2020:2640-01, RHSA-2020:4181-01, SUSE-SU-2020:1772-1, SUSE-SU-2020:1819-1, USN-4374-1, VIGILANCE-VUL-32298
ISC BIND : surcharge via NXNSAttack On Recursive Resolvers
Un attaquant peut provoquer une surcharge via NXNSAttack On Recursive Resolvers de ISC BIND, afin de mener un déni de service...
6244244, 6344107, CERTFR-2020-AVI-302, CERTFR-2021-AVI-033, CVE-2020-8616, DLA-2227-1, DSA-4689-1, HPESBUX04128, JSA11090, JSA11110, K97810133, openSUSE-SU-2020:1699-1, openSUSE-SU-2020:1701-1, RHSA-2020:2338-01, RHSA-2020:2344-01, RHSA-2020:2345-01, RHSA-2020:2383-01, RHSA-2020:2404-01, RHSA-2020:3272-01, RHSA-2020:3378-01, RHSA-2020:3379-01, RHSA-2020:3433-01, RHSA-2020:3470-01, RHSA-2020:3471-01, RHSA-2020:3475-01, SSA:2020-140-01, SUSE-SU-2020:14400-1, SUSE-SU-2020:2914-1, USN-4365-1, USN-4365-2, VIGILANCE-VUL-32300
ISC BIND : surcharge via NXNSAttack On DNS Recursive Resolvers
Un attaquant peut provoquer une surcharge via NXNSAttack On DNS Recursive Resolvers de ISC BIND, afin de mener un déni de service...
ADV200009, VIGILANCE-VUL-32306
mDNS : obtention d'information et DDos
Un attaquant peut interroger le service mDNS, afin d'obtenir des informations sensibles sur le réseau, ou d'amplifier une attaque par déni de service...
CVE-2015-2809, VIGILANCE-VUL-16510, VU#550620
DNS, Windows 2008 DNS : déni de service distribué via Root Hints
Un attaquant peut employer le service DNS de Windows 2008 (au tout autre service retournant les Root Hints), afin de mener un déni de service distribué...
VIGILANCE-VUL-14318
DNS, ISC BIND : non-expiration de nom révoqué
Lorsqu'un nom de domaine a été révoqué, un attaquant peut périodiquement interroger un serveur DNS récursif, afin de continuellement renouveler les données en cache, qui n'expirent alors jamais...
BID-51898, BID-52558, c03577598, CERTA-2012-AVI-663, CVE-2012-1033, CVE-2012-1191, CVE-2012-1192, CVE-2012-1193, CVE-2012-1194, CVE-2012-1570, ESX410-201211001, ESX410-201211401-SG, ESX410-201211402-SG, ESX410-201211405-SG, ESX410-201211407-SG, FEDORA-2013-1176, FEDORA-2013-1204, FEDORA-2013-1301, FEDORA-2013-6279, FEDORA-2013-6316, openSUSE-SU-2012:0863-1, openSUSE-SU-2012:0864-1, RHSA-2012:0716-01, RHSA-2012:0717-01, SOL15481, SSA:2012-166-01, VIGILANCE-VUL-11344, VMSA-2012-0016, VU#542123
Windows, Java : empoisonnement du cache DNS
Un attaquant peut ouvrir de nombreux ports UDP, afin de faciliter l'empoisonnement du cache DNS...
BID-50281, c03266681, CVE-2010-4448, CVE-2011-3552, HPSBUX02760, javacpuoct2011, RHSA-2012:0006-01, RHSA-2013:1455-01, RHSA-2013:1456-01, SSRT100805, VIGILANCE-VUL-11087
DNS : empoisonnement du cache
Un attaquant peut prédire les requêtes DNS afin d'empoisonner le client ou le cache DNS (caching resolver)...
107064, 239392, 240048, 6702096, 7000912, 953230, BID-30131, c01506861, c01660723, CAU-EX-2008-0002, CAU-EX-2008-0003, CERTA-2002-AVI-189, CERTA-2002-AVI-200, cisco-sa-20080708-dns, CR102424, CR99135, CSCso81854, CVE-2008-1447, draft-ietf-dnsext-forgery-resilience-05, DSA-1544-2, DSA-1603-1, DSA-1604-1, DSA-1605-1, DSA-1617-1, DSA-1619-1, DSA-1619-2, DSA-1623-1, FEDORA-2008-6256, FEDORA-2008-6281, FEDORA-2009-1069, FreeBSD-SA-08:06.bind, HPSBMP02404, HPSBTU02358, HPSBUX02351, MDVSA-2008:139, MS08-037, NetBSD-SA2008-009, powerdns-advisory-2008-01, PSN-2008-06-040, RHSA-2008:0533-01, RHSA-2008:0789-01, SOL8938, SSA:2008-191-02, SSA:2008-205-01, SSRT080058, SSRT090014, SUSE-SA:2008:033, TA08-190B, TLSA-2008-26, VIGILANCE-VUL-7937, VMSA-2008-0014, VMSA-2008-0014.1, VMSA-2008-0014.2, VU#800113
DNS : déni de service via les services UDP echo
Un attaquant peut provoquer une boucle de messages entre un serveur DNS et les services UDP comme echo...
VIGILANCE-VUL-5947
DNS : vulnérabilités de certaines implémentations
Plusieurs implémentations du protocole DNS sont sensibles aux mêmes vulnérabilités...
144154, 144154/NISCC/DNS, 31AK-2006-02-FR-1.0_FAST_DNS_DOS, BID-17691, BID-17692, BID-17693, BID-17694, CQ 72492, CVE-2006-2072, CVE-2006-2073, CVE-2006-2074, CVE-2006-2075, CVE-2006-7054, PSN-2006-04-017, VIGILANCE-VUL-5796, VU#955777
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur DNS (protocole) :