|
|
 |
Accueil | Ressources | Avis et Alertes publics
| Dangers potentiels
| Référence : |
CERT-IST/DG-2008.007 |
| Version : |
1.0 |
| Date de la version : |
22 Juillet 2008 |
|
Classification de la vulnérabilité
| Risque : |
 |
Elevé |
|
| Conséquence : |
Tremplin
Atteinte à l`intégrité des données |
| Niveau de confiance : |
Faille officielle |
| Niveau de connaissance de l'attaquant : |
Connaisseur |
| Moyen nécessaire à l'attaquant : |
Accès distant (sans compte) sur un service standard |
|
Information sur le(s) système(s) impacté(s)
Description
| Nature du problème : |
|
|
Des informations techniques concernant la faille DNS, décrite dans l'avis CERT-IST/AV-2008.310 et dans le Hub de Crise intitulé "Vulnérabilité DNS", viennent d'être rendus publics. Cet évènement imprévu augmente de façon importante le risque que des attaques utilisant cette vulnérabilité apparaissent. En conséquence, il est urgent que les correctifs de sécurité proposés dans l'avis CERT-IST/AV-2008.310 soient appliqués. |
|
| Analyse détaillée : |
|
| La vulnérabilité découverte dans le protocole DNS (Domain Name Service) peut permettre à un attaquant distant de corrompre les données DNS des serveurs et clients DNS vulnérables. Typiquement cette corruption permet à un pirate de rediriger vers une machine de son choix tout le trafic réseau (email, web, ftp, etc..) normalement destiné à une autre machine (corruption des données DNS relatives au site légitime). |
|
Solution
Appliquer les correctifs de sécurité concernant la faille DNS
Reportez-vous à l'avis CERT-IST/AV-2008.310 pour plus d'information. |
|
Documentation additionnelle
- Alerte de sécurité de l'AusCERT AL-2008.0082 du 22 juillet 2008
- Page officielle de "Matasano Security"
|
|
Historique
|
|
|
|
|
|
|
|
|
|
Version |
|
|
|
Commentaire |
|
|
|
Date |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.0 |
|
|
|
Création du danger potentiel |
|
|
|
22 Juillet 2008 |
|
|
|
|
|
|
|
|
|
|
|
|
|
