Vulnerability-Lookup

CERTA-2002-AVI-139

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité de type débordement de mémoire présente dans certaines souches client DNS permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, par le biais d'un serveur DNS hostile, sur le poste du client vulnérable.

Description

Le DNS (Domain Name System) est un mécanisme utilisé pour la résolution de nom de machines (exemple : www.certa.ssi.gouv.fr) en adresse IP et vice-versa.

Un utilisateur mal intentionné peut configurer un serveur DNS hostile pour renvoyer des réponses aux requêtes DNS qui provoqueront un débordement de mémoire lors de l'interprétation réalisée par les souches client DNS vulnérables.

Ce débordement de mémoire permet, sous certaines conditions, de réaliser l'exécution de code arbitraire sur le poste du client avec les privilèges de l'utilisateur exécutant l'application qui fait appel à la souche client DNS vulnérable.

Solution

Consultez l'éditeur pour la mise à jour correspondant à votre système :

FreeBSD :

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc

OpenBSD :

http://www.openbsd.org/errata.html#resolver

NetBSD :

ftp://ftp.NetBSD.ORG/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

IRIX :

http://www.sgi.com/support/security/advisories/2002/0701-01-I

Mandrake :

http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-043.php

Suse :

http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0002.html

SUN :

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46042&zone_32=category%3Asecurity

RedHat :

http://rhn.redhat.com/errata/RHSA-2002-133.html

Mandrake :

http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-050.php

HP (se référer au bulletin HPSBUX0208-209):
```
http://itrc.hp.com
```

Tous les systèmes utilisant une souche client DNS issue de ISC BIND.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Avis FreeBSD-SA-02:28.resolv de FreeBSD	None	vendor-advisory
Bulletin de sécurité #CA-2002-19 "Buffer Overflow in Multiple DNS Resolver Librairies" du CERT/CC :	-	other
Avis de sécurité "Multiple vendor's DNS stub resolvers vulnerable to buffer overflow " du CERT/CC :	-	other
Avis de sécurité "Buffer overflow in resolver" de FreeBSD :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eTous les syst\u00e8mes utilisant une souche  client DNS issue de ISC BIND.\u003c/p\u003e",
  "content": "## Description\n\nLe DNS (Domain Name System) est un m\u00e9canisme utilis\u00e9 pour la r\u00e9solution\nde nom de machines (exemple : www.certa.ssi.gouv.fr) en adresse IP et\nvice-versa.\n\nUn utilisateur mal intentionn\u00e9 peut configurer un serveur DNS hostile\npour renvoyer des r\u00e9ponses aux requ\u00eates DNS qui provoqueront un\nd\u00e9bordement de m\u00e9moire lors de l\u0027interpr\u00e9tation r\u00e9alis\u00e9e par les souches\nclient DNS vuln\u00e9rables.\n\nCe d\u00e9bordement de m\u00e9moire permet, sous certaines conditions, de r\u00e9aliser\nl\u0027ex\u00e9cution de code arbitraire sur le poste du client avec les\nprivil\u00e8ges de l\u0027utilisateur ex\u00e9cutant l\u0027application qui fait appel \u00e0 la\nsouche client DNS vuln\u00e9rable.\n\n## Solution\n\nConsultez l\u0027\u00e9diteur pour la mise \u00e0 jour correspondant \u00e0 votre syst\u00e8me :\n\n-   FreeBSD :\n\n        ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc\n\n-   OpenBSD :\n\n        http://www.openbsd.org/errata.html#resolver\n\n-   NetBSD :\n\n        ftp://ftp.NetBSD.ORG/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc\n\n-   IRIX :\n\n        http://www.sgi.com/support/security/advisories/2002/0701-01-I\n\n-   Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-043.php\n\n-   Suse :\n\n        http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0002.html\n\n-   SUN :\n\n        http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46042\u0026zone_32=category%3Asecurity\n\n-   RedHat :\n\n        http://rhn.redhat.com/errata/RHSA-2002-133.html\n\n-   Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-050.php\n\n-   HP (se r\u00e9f\u00e9rer au bulletin HPSBUX0208-209):\n\n        http://itrc.hp.com\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 #CA-2002-19 \"Buffer Overflow in    Multiple DNS Resolver Librairies\" du CERT/CC :",
      "url": "http://www.cert.org/advisories/CA-2002-19.html"
    },
    {
      "title": "Avis de s\u00e9curit\u00e9 \"Multiple vendor\u0027s DNS stub resolvers    vulnerable to buffer overflow \" du CERT/CC :",
      "url": "http://www.kb.cert.org/vuls/id/803539"
    },
    {
      "title": "Avis de s\u00e9curit\u00e9 \"Buffer overflow in resolver\" de FreeBSD :",
      "url": "ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc"
    }
  ],
  "reference": "CERTA-2002-AVI-139",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-06-28T00:00:00.000000"
    },
    {
      "description": "ajout des avis CERT/CC, IRIX, Suse et Mandrake.",
      "revision_date": "2002-07-17T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rence au bulletin Sun Alert Notification #46042 de SUN.",
      "revision_date": "2002-07-30T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rence \u00e0 l\u0027avis RHSA-2002-133 de RedHat.",
      "revision_date": "2002-08-12T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rences aux avis de Mandrake et HP.",
      "revision_date": "2002-08-19T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans certaines\nsouches client DNS permet \u00e0 un utilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter du\ncode arbitraire \u00e0 distance, par le biais d\u0027un serveur DNS hostile, sur\nle poste du client vuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de souches client DNS",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis FreeBSD-SA-02:28.resolv de FreeBSD",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted