Спуфинг атака в DNS клиенте в Microsoft Windows

Дата публикации:
08.04.2008
Дата изменения:
10.04.2008
Всего просмотров:
2714
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что DNS клиент использует предсказуемый идентификатор транзакции для исходящих запросов. Удаленный пользователь может угадать идентификатор транзакции и отравить DNS кеш клиента.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=41326ade-96b6-47ce-9291-d4e3039471c4

Windows XP SP2:
http://www.microsoft.com/downloads/de...=893f4cef-0395-4c44-ba28-7a10b6e7dd48

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=8fdd1207-6e93-4c43-bacc-fe3623a6ebe7

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=214bd8f5-6eb2-414c-b013-c516a306d692

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=fd123394-a5d6-4b55-be74-2938f52ce922

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=e0e63f03-904d-47ee-94fc-51a8dea668eb

Windows Vista:
http://www.microsoft.com/downloads/de...=8203d303-c855-4579-9bbf-b06ddf5c1b87

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=73f3a234-3973-4467-be7e-69efa7ee978c

Ссылки: (MS08-020) Vulnerability in DNS Client Could Allow Spoofing (945553)
http://www.trusteer.com/docs/windowsresolver.html
http://blogs.technet.com/swi/archive/2008/04/09/ms08-020-how-predictable-is-the-dns-transaction-id.aspx

или введите имя

CAPTCHA