Vulnérabilités dans plusieurs produits F5

Les deux vulnérabilités ci-dessus affectent respectivement Gdk-Pixbuf version 2.36.6 et plusieurs versions de logiciel Bind. Ces failles impactent également plusieurs logiciels qui utilisent ces technologies dont ceux de l’éditeur F5.

CVE-2017-2862 [Score CVSS v3 : 7.8]
Une vulnérabilité  de type débordement de tas au sein de la fonction gdk_pixbuf__jpeg_image_load_increment de Gdk-Pixbuf a été corrigée. Un fichier jpeg spécialement conçu peut provoquer un dépassement de tas et entraîner l'exécution de code à distance. Un attaquant local et non authentifié peut envoyer un fichier ou un url spécifique afin d’exploiter cette vulnérabilité.

CVE-2021-25215 [Score CVSS v3 : 7.5]
Les enregistrements DNAME, décrits dans la RFC 6672, fournissent un moyen de rediriger un sous-arbre de l'arbre des noms de domaine dans le DNS. Une faille dans la façon dont la fonction named traite ces enregistrements peut déclencher une tentative d'ajouter la même trame RRset à la section ANSWER plus d'une fois. Cela entraîne l'échec d'une vérification d'assertion dans BIND.

Les enregistrements DNAME sont traités à la fois par les serveurs faisant autorité et par les serveurs récursifs. Pour les serveurs faisant autorité, l'enregistrement DNAME déclenchant la faille peut être récupéré dans une base de données de zone. Pour les serveurs récursifs, un tel enregistrement est traité au cours d'une requête envoyée à un serveur faisant autorité.

Lorsqu'une version vulnérable de la fonction named reçoit une requête pour un enregistrement déclenchant la faille décrite ci-dessus, le processus named s'arrête en raison de l'échec de la vérification d'assertion créant ainsi une condition de déni de service.

Cette vulnérabilité peut être exploitée par un attaquant distant et non authentifié.