Отравление DNS кеша в Microsoft Windows

Дата публикации:
13.11.2007
Дата изменения:
22.11.2007
Всего просмотров:
4222
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Уязвимые версии:
Microsoft Windows 2000 Server
Microsoft Windows 2003

Описание:
Уязвимость позволяет удаленному пользователю отравить кеш DNS сервера.

Уязвимость существует из-за того, что служба DNS (dns.exe) использует предсказуемые значения транзакций при отправке запросов к вышестоящим DNS серверам. Злоумышленник может с помощью специально сформированного DNS запроса, содержащего угаданное значение транзакции, отравить кеш DNS сервера, когда DNS сервер производит рекурсивный запрос.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Server SP4:
http://www.microsoft.com/downloads/de...=c80fcd9b-d0f8-44db-96fc-bf2ead054ff4

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=ed8e2cb4-bcd9-40fc-9ad6-46b364d0656d

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=d1323e14-ffa7-4d03-a2a7-9240c192a75e

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=f3ad67de-85ad-452d-a1e0-0af3faf969d6

Ссылки: (MS07-062) Vulnerability in DNS Could Allow Spoofing (941672)
Microsoft Windows Recursive DNS Spoofing PoC
Microsoft Windows Recursive DNS Spoofing Exploit

или введите имя

CAPTCHA
14-11-2007 07:16:55
Мдааа. Вот кстати только сегодня поставил 2003й. Гы, в написании службы днс наверняка руку цыгане приложили, "содержащего угаданное значение транзакции".
0 |
14-11-2007 10:44:08
Очень уместно тут контекстная рекламка вылезла, прям к сабжу: Windows Server обгоняет Linux. Когда же обгонят уже? Кстати заметил что в печати (бумажной) эта реклама раньше выпускалась стилизованной под первую полосу газеты и печаталась на всю страницу. Теперь газетку свернули вдвое. Видимо эфективность не упала из за этого, можно ещё сворачивать. Через год будет на клочке мятой бумажки помещаться
0 |