Спуфинг атака в MaraDNS

Дата публикации:
20.03.2012
Дата изменения:
20.03.2012
Всего просмотров:
937
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MaraDNS 1.3.x
MaraDNS 1.4.x
Уязвимые версии:
MaraDNS 1.3.07.15
MaraDNS 1.4.12

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на целевой системе.

Уязвимость существует из-за ошибки в политике обновления кеша, которая не корректно обрабатывает отозванные доменные имена. Удаленный пользователь может сохранить доступность доменного имени после его удаления из списка зарегистрированных.

URL производителя: http://maradns.org/index.html

Решение: Для устранения уязвимости установите продукт версии 1.3.07.15 или 1.4.12 либо 2.x с сайта производителя.

Ссылки: http://www.maradns.org/changelog.html

или введите имя

CAPTCHA