29821504/21 - Vulnérabilités critiques affectant les implémentations du protocole DNS dans les piles de communication réseau TCP/IP

Des chercheurs en sécurité de Forescout et JSOF ont dévoilé neuf vulnérabilités critiques af-fectant les implémentations du protocole DNS dans les piles de communication réseau TCP/IP les plus répandues, qui fonctionnent sur au moins 100 millions de dispositifs.

Les neuf vulnérabilités qui ont fait l'objet de la recherche sont relatives à FreeBSD (CVE-2020-7461), IPnet (CVE-2016-20009), Nucleus NET (CVE-2020-15795, CVE-2020-27009, CVE-2020-27736, CVE 2020-27737, CVE 202027738 et CVE-2021-25677) et NetX (en at-tente d'assignation CVE).

Appelées collectivement « NAME:WRECK », ces failles pourraient être exploitées pour permettre à un attaquant de causer un déni de service, d’exécuter du code à distance ou d’empoisonner le cache DNS.

Date de publication: 
15 avril 2021