Security Lab

Спуфинг атака в OpenBSD

Дата публикации:07.02.2008
Всего просмотров:2368
Опасность:
Средняя
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: CVE-2008-1146
CVE-2008-1147
CVE-2008-1148
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenBSD 3.x
OpenBSD 4.0
OpenBSD 4.1
OpenBSD 4.2
Уязвимые версии: OpenBSD 4.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки в генераторе псевдо случайных чисел (PRNG) в OpenBSD DNS сервере. Злоумышленник может заполучить идентификатор DNS транзакции и отравить кеш DNS сервера.

URL производителя: www.openbsd.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.trusteer.com/docs/dnsopenbsd.html