Security Lab

Спуфинг атака в BIND

Дата публикации:25.07.2007
Дата изменения:15.11.2007
Всего просмотров:2601
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ISC BIND 9.2.x
ISC BIND 9.3.x
ISC BIND 9.4.x
Уязвимые версии:
BIND 9.0 (все версии)
BIND 9.1 (все версии)
BIND 9.2.0, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.2.6, 9.2.7, 9.2.8
BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4
BIND 9.4.0, 9.4.1
BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что BIND отправляет предсказуемые ID в исходящих запросах (например, когда BIND работает в качестве резолвера или посылает NOTIFY запросы вторичным серверам). Удаленный пользователь может угадать ID и отравить DNS Кеш приложения.

Примечание: 1 из 8 попыток угадать следующий ID для 50% запросов является удачной.

URL производителя: www.isc.org/products/BIND/

Решение: Установите последнюю версию BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1 с сайта производителя.