CERTA-2006-AVI-173
Vulnerability from certfr_avis - Published: 2006-04-27 - Updated: 2006-04-27None
Description
L'équipe Oulu University Secure Programming Group a créé une suite de tests du protocole DNS. Cette suite de test a permis de découvrir de nombreuses vulnérabilités dans les logiciels qui mettent en œuvre le protocole DNS. Les problèmes mis en évidence concernent les logiciels et non le protocole en lui-même.
L'identification des vulnérabilités dépend du degré de coopération entre les éditeurs de logiciels et l'équipe qui a réalisé les tests. Cependant quelques vulnérabilités ont déjà été découvertes et font l'objet de correctifs.
La liste à jour des logiciels testés et des correctifs disponibles se trouve sur le site du NISCC.
Solution
Se référer au bulletin de sécurité des éditeurs identifiés dans l'avis du NISCC pour l'obtention des correctifs (cf. section Documentation).
Plusieurs logiciels de serveur de DNS.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003ePlusieurs logiciels de serveur de DNS.\u003c/P\u003e",
"content": "## Description\n\nL\u0027\u00e9quipe Oulu University Secure Programming Group a cr\u00e9\u00e9 une suite de\ntests du protocole DNS. Cette suite de test a permis de d\u00e9couvrir de\nnombreuses vuln\u00e9rabilit\u00e9s dans les logiciels qui mettent en \u0153uvre le\nprotocole DNS. Les probl\u00e8mes mis en \u00e9vidence concernent les logiciels et\nnon le protocole en lui-m\u00eame.\n\nL\u0027identification des vuln\u00e9rabilit\u00e9s d\u00e9pend du degr\u00e9 de coop\u00e9ration entre\nles \u00e9diteurs de logiciels et l\u0027\u00e9quipe qui a r\u00e9alis\u00e9 les tests. Cependant\nquelques vuln\u00e9rabilit\u00e9s ont d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9couvertes et font l\u0027objet de\ncorrectifs.\n\nLa liste \u00e0 jour des logiciels test\u00e9s et des correctifs disponibles se\ntrouve sur le site du NISCC.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs identifi\u00e9s dans l\u0027avis\ndu NISCC pour l\u0027obtention des correctifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2006-04-27T00:00:00",
"last_revision_date": "2006-04-27T00:00:00",
"links": [
{
"title": "L\u0027avis du NISCC :",
"url": "http://www.niscc.gov.uk/niscc/docs/br-20060425-00311.html"
}
],
"reference": "CERTA-2006-AVI-173",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2006-04-27T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": null,
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les mises en \u0153uvres du protocole DNS",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis du NISCC",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.