CVE-2006-4096
## Description ISC BIND (Berkeley Internet Name Domain) est un service pour la mise en œuvre du protocole DNS servant à la résolution de noms de domaine. Plusieurs vulnérabilités ont été identifiées dans ce dernier : - il ne manipulerait pas de manière correcte certaines requêtes de type récursif (utilisées quand le serveur DNS se charge d'effectuer des requêtes itératives pour le client, aussi appelé resolver. Un utilisateur malveillant pourrait, à distance, profiter de cette vulnérabilité pour déclencher une erreur INSIST, en envoyant suffisamment de requêtes récursives : cette erreur arriverait tardivement, empêchant les autres clients d'obtenir une réponse du serveur à leurs requêtes. - il ne manipulerait pas correctement des enregistrements (Resource Record Sets) liés aux extensions de sécurité DNS DNSsec. Un utilisateur malveillant pourrait construire des réponses DNS contenant plusieurs SIG RRsets, afin de perturber le fonctionnement du serveur auquel la réponse est adressée. ## Solution Se référer au bulletin de sécurité sur le site de l'ISC (Internet Security Consortium) pour l'obtention des correctifs (cf. section Documentation).
EPSS 19.58% · 95.5th percentile
Risk Scores
Timeline
- Sep 6, 2006 CVE Published
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- Jul 12, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Dec 18, 2022 EPSS Score
- Feb 9, 2023 EPSS Score
- Apr 3, 2023 EPSS Score
- May 25, 2023 EPSS Score
- Jul 10, 2023 EPSS Score
- Jul 17, 2023 EPSS Score
- Sep 8, 2023 EPSS Score