Спуфинг атака в PowerDNS Recursor
| Дата публикации: | 31.03.2008 |
| Всего просмотров: | 1918 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1637 CVE-2008-3217 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | PowerDNS Recursor 3.x |
| Уязвимые версии: PowerDNS Recursor 3.1.5, возможно более ранние версии
Описание: Уязвимость существует из-за того, что приложение использует для генерации идентификатора транзакции TRXID и UDP порта предсказуемые функции "rand()" и "srand()". Удаленный пользователь может угадать идентификатор транзакции TRXID и номер UDP порта и произвести спуфинг атаку. URL производителя: www.powerdns.com Решение: Установите последнюю версию 3.1.5 с сайта производителя. |