Спуфинг атака в BIND
| Дата публикации: | 25.07.2007 |
| Дата изменения: | 15.11.2007 |
| Всего просмотров: | 2599 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ISC BIND 9.2.x
ISC BIND 9.3.x ISC BIND 9.4.x |
| Уязвимые версии: BIND 9.0 (все версии) BIND 9.1 (все версии) BIND 9.2.0, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.2.6, 9.2.7, 9.2.8 BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4 BIND 9.4.0, 9.4.1 BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5 Описание: Уязвимость существует из-за того, что BIND отправляет предсказуемые ID в исходящих запросах (например, когда BIND работает в качестве резолвера или посылает NOTIFY запросы вторичным серверам). Удаленный пользователь может угадать ID и отравить DNS Кеш приложения. Примечание: 1 из 8 попыток угадать следующий ID для 50% запросов является удачной. URL производителя: www.isc.org/products/BIND/ Решение: Установите последнюю версию BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1 с сайта производителя. |