Множественные уязвимости в DNS и WINS в Microsoft Windows
| Дата публикации: | 10.03.2009 |
| Всего просмотров: | 4840 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-0093 CVE-2009-0094 CVE-2009-0233 CVE-2009-0234 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Storage Server 2003 Microsoft Windows Server 2008 |
| Уязвимые версии: Microsoft Windows 2000 Server Microsoft Windows 2003 Server Microsoft Windows 2008 Server Описание: 1. Уязвимость существует из-за того, что DNS сервер не использует повторно закешированные ответы при получении специально сформированного запроса. Удаленный пользователь может с помощью специально сформированных DNS запросов внедрить произвольные данные в кеш DNS сервера. 2. Уязвимость существует из-за того, что DNS сервер некорректно кеширует определенные DNS ответы. Удаленный пользователь может с помощью специально сформированных DNS запросов отравить кеш DNS сервера. 3. Уязвимость существует из-за недостаточной проверки подлинности при регистрации WPAD данных в DNS сервере. Удаленный пользователь может произвести атаку человек посередине и отравить кеш DNS сервера. Для успешной эксплуатации уязвимости для DNS сервера должны быть разрешены динамические обновления и ISATAP и WPAD не должны быть зарегистрированы в DNS. 4. Уязвимость существует из-за недостаточной проверки подлинности при регистрации WPAD или ISATAP данных в WINS сервере. Удаленный пользователь может произвести атаку человек посередине и внедрить произвольные записи в базу данных WINS. Для успешной эксплуатации уязвимости ISATAP и WPAD не должны быть зарегистрированы в базе данных WINS.
Уязвимости #3-4 возможно относятся к: URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Windows 2000 SP4: Microsoft Windows 2003 SP1/SP2: Microsoft Windows 2003 x64 и Microsoft Windows 2003 SP2 x64: Microsoft Windows 2003 для Itanium и Microsoft Windows 2003 SP2 для Itanium: Microsoft Windows 2008: Microsoft Windows 2008 x64: |
|
| Ссылки: | (MS09-008) Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238) |