Changer l'apparence
Alertes: BIND 9.3.x
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Deni de service (DoS)
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-197
Localisation(s) : Distante
Date de découverte : 26.01.2005
Cette vulnérabilité peut être exploitée pour effectuer un Deni de Service (DoS) distant.
Une vullnérabilité a été découverte dans BIND.
La vulnérabilité est due à une erreur de validation dans la fonction "authvalidated()" qui peut provoquer une erreur lors du traitement d'un datagrame DNS forgé.
Pour que la vulnérabilité soit exploitable, il faut que DNSSEC soit activé (non activé par défault).
Cette vulnérabilité affecte la version BIND 9.3.0
Mettre à jour vers la version 9.3.1.
http://www.isc.org/sw/bind/
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net