Risque
Contournement de la politique de sécurité.
Systèmes affectés
- BIND versions 9.0.x ;
- BIND versions 9.1.x ;
- BIND versions 9.2.x ;
- BIND versions 9.3.x ;
- BIND versions 9.4.x antérieures à 9.4.3-P4 ;
- BIND versions 9.5.x antérieures à 9.5.2-P1 ;
- BIND versions 9.6.x antérieures à 9.6.1-P2.
Résumé
Une vulnérabilité dans le logiciel BIND avec DNSSEC permet la corruption du cache DNS.
Description
Le logiciel BIND avec DNSSEC activé ne sauvegarde pas correctement certains enregistrements dans son cache. Ce dysfonctionnement apparait lorsque le client DNS effectue des requêtes DNSSEC (DO) sans vérification (CD).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Référence CVE CVE-2009-4022 :
https://www.cve.org/CVERecord?id=CVE-2009-4022
- Bulletin de sécurité de l'ISC du 23 novembre 2009 :
https://www.isc.org/node/504
- Bulletin de sécurité Sun du 24 novembre 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-273169-1
- Bulletin de sécurité FreeBSD du 06 janvier 2010 :
http://security.freebsd.org/advisories/FreeBSD-SA-10:01.bind.asc