Спуфинг атака в OpenBSD

Дата публикации:
07.02.2008
Всего просмотров:
2113
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1146
CVE-2008-1147
CVE-2008-1148
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenBSD 3.x
OpenBSD 4.0
OpenBSD 4.1
OpenBSD 4.2
Уязвимые версии: OpenBSD 4.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки в генераторе псевдо случайных чисел (PRNG) в OpenBSD DNS сервере. Злоумышленник может заполучить идентификатор DNS транзакции и отравить кеш DNS сервера.

URL производителя: www.openbsd.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.trusteer.com/docs/dnsopenbsd.html

или введите имя

CAPTCHA