Plusieurs failles détectées dans BIND

• Imprimer

De multiples failles ont été découvertes dans le logiciel BIND (Berkeley Internet Name Domain) qui est utilisé pour gérer la gestion des noms de domaines internet par la plupart des opérateurs et FAI mondiaux, mais qui est aussi utilisé par la quasi totalité des systèmes d'exploitation mondiaux. Des chercheurs de l'Université finlandaise d'Oulu ont ainsi mis en évidence qu'il est possible de faire planter à distance un serveur DNS ou de lui faire exécuter des logiciels non autorisés. Les chercheurs d'Oulu on créé une suite de test pour permettre d'évaluer la vulnérabilité des diverses implémentations de Bind aux failles détectées. Plus d'informations ainsi que les commentaires de plusieurs constructeurs sur les vulnérabilités de leurs équipements sont consultables sur le Site de coordination de la sécurité du gouvernement britannique à l'adresse http://www.niscc.gov.uk/niscc/docs/re-20060425-00312.pdf?lang=en.