Множественные уязвимости в DNS и WINS в Microsoft Windows

Дата публикации:
10.03.2009
Дата изменения:
10.03.2009
Всего просмотров:
4079
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0093
CVE-2009-0094
CVE-2009-0233
CVE-2009-0234
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows 2000 Server
Microsoft Windows 2003 Server
Microsoft Windows 2008 Server

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку.

1. Уязвимость существует из-за того, что DNS сервер не использует повторно закешированные ответы при получении специально сформированного запроса. Удаленный пользователь может с помощью специально сформированных DNS запросов внедрить произвольные данные в кеш DNS сервера.

2. Уязвимость существует из-за того, что DNS сервер некорректно кеширует определенные DNS ответы. Удаленный пользователь может с помощью специально сформированных DNS запросов отравить кеш DNS сервера.

3. Уязвимость существует из-за недостаточной проверки подлинности при регистрации WPAD данных в DNS сервере. Удаленный пользователь может произвести атаку человек посередине и отравить кеш DNS сервера. Для успешной эксплуатации уязвимости для DNS сервера должны быть разрешены динамические обновления и ISATAP и WPAD не должны быть зарегистрированы в DNS.

4. Уязвимость существует из-за недостаточной проверки подлинности при регистрации WPAD или ISATAP данных в WINS сервере. Удаленный пользователь может произвести атаку человек посередине и внедрить произвольные записи в базу данных WINS. Для успешной эксплуатации уязвимости ISATAP и WPAD не должны быть зарегистрированы в базе данных WINS.

Уязвимости #3-4 возможно относятся к:
www.securitylab.ru/vulnerability/309243.php

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?familyid=110354f7-5ece-4c4d-b563-3adba6ac0116

Microsoft Windows 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=6cc42c9e-c34e-4577-8b23-9e07e2369878

Microsoft Windows 2003 x64 и Microsoft Windows 2003 SP2 x64:
http://www.microsoft.com/downloads/details.aspx?familyid=b1f81fd2-0099-4450-8543-0459561d22d0

Microsoft Windows 2003 для Itanium и Microsoft Windows 2003 SP2 для Itanium:
http://www.microsoft.com/downloads/details.aspx?familyid=d3ed7d9a-d652-4bd0-aecc-5a415bec6c59

Microsoft Windows 2008:
http://www.microsoft.com/downloads/details.aspx?familyid=92e89882-d656-4b61-a05c-3afb44895f08

Microsoft Windows 2008 x64:
http://www.microsoft.com/downloads/details.aspx?familyid=be068d06-5939-4ad8-8191-e85931ed610f



Ссылки: (MS09-008) Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238)
или введите имя

CAPTCHA