Domain Name System: NXNSAttack

Refer: 

tunCERT/Vuln.2020-177

Version: 

1.0

Date version: 

2020-05-20

Score cvss: 

8.60

Classification: 

  • Critique

Impact: 

  • Déni de service

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

  • Tout produit ou système d'exploitation supportant le protocole DNS

Description: 

Une vulnérabilité a été signalée dans le fonctionnement des résolveurs récursifs DNS lors de la réception d'une réponse de référence NS contenant des serveurs de noms sans leurs adresses IP correspondantes. L’exploitation de cette faille pourrait permettre à attaquant distant de causer la génération d'un grand nombre de communications entre le résolveur récursif et le serveur DNS faisant autorité de la victime pour provoquer une attaque par déni de service distribué (DDoS).

Solution: 

Mettre à jour vos solutions DNS resolver vulnérables

Lien: 

http://www.nxnsattack.com/

Identificants du problème: 

CVE-2020-12667

CVE-2020-10995

CVE-2020-12662

CVE-2020-8616

Documentation additionnelle: 

nxnsattack
http://www.nxnsattack.com/
thehackernews
https://thehackernews.com/2020/05/dns-server-ddos-attack.html
Bulletin de sécurité Microsoft ADV200009
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200009

Date de publication: 

2020-05-20

Référence: 

177