S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 avril 2006
N° CERTA-2006-AVI-173
Affaire suivie par: CERT-FR
le 27 avril 2006

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les mises en œuvres du protocole DNS

Gestion du document

Référence CERTA-2006-AVI-173
Titre Multiples vulnérabilités dans les mises en œuvres du protocole DNS
Date de la première version 27 avril 2006
Date de la dernière version 27 avril 2006
Source(s) Avis du NISCC
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Plusieurs logiciels de serveur de DNS.

Description

L'équipe Oulu University Secure Programming Group a créé une suite de tests du protocole DNS. Cette suite de test a permis de découvrir de nombreuses vulnérabilités dans les logiciels qui mettent en œuvre le protocole DNS. Les problèmes mis en évidence concernent les logiciels et non le protocole en lui-même.

L'identification des vulnérabilités dépend du degré de coopération entre les éditeurs de logiciels et l'équipe qui a réalisé les tests. Cependant quelques vulnérabilités ont déjà été découvertes et font l'objet de correctifs.

La liste à jour des logiciels testés et des correctifs disponibles se trouve sur le site du NISCC.

Solution

Se référer au bulletin de sécurité des éditeurs identifiés dans l'avis du NISCC pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 avril 2006
    version initiale.