Отравление DNS кеша в Microsoft Windows

Дата публикации:	13.11.2007
Дата изменения:	22.11.2007
Всего просмотров:	4625
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server
	Уязвимые версии: Microsoft Windows 2000 Server Microsoft Windows 2003 Описание: Уязвимость позволяет удаленному пользователю отравить кеш DNS сервера. Уязвимость существует из-за того, что служба DNS (dns.exe) использует предсказуемые значения транзакций при отправке запросов к вышестоящим DNS серверам. Злоумышленник может с помощью специально сформированного DNS запроса, содержащего угаданное значение транзакции, отравить кеш DNS сервера, когда DNS сервер производит рекурсивный запрос. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Windows 2000 Server SP4: http://www.microsoft.com/downloads/de...=c80fcd9b-d0f8-44db-96fc-bf2ead054ff4 Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/de...=ed8e2cb4-bcd9-40fc-9ad6-46b364d0656d Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/de...=d1323e14-ffa7-4d03-a2a7-9240c192a75e Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloads/de...=f3ad67de-85ad-452d-a1e0-0af3faf969d6
Ссылки:	(MS07-062) Vulnerability in DNS Could Allow Spoofing (941672) Microsoft Windows Recursive DNS Spoofing PoC Microsoft Windows Recursive DNS Spoofing Exploit

Отравление DNS кеша в Microsoft Windows

Подпишитесь на email рассылку