Спуфинг атака в DNS клиенте в Microsoft Windows
| Дата публикации: | 08.04.2008 |
| Дата изменения: | 10.04.2008 |
| Всего просмотров: | 3167 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Server Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional |
| Уязвимые версии: Microsoft Windows 2000 Microsoft Windows 2000 Server Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Описание: Уязвимость существует из-за того, что DNS клиент использует предсказуемый идентификатор транзакции для исходящих запросов. Удаленный пользователь может угадать идентификатор транзакции и отравить DNS кеш клиента. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Windows 2000 SP4: |
|
| Ссылки: | (MS08-020) Vulnerability in DNS Client Could Allow Spoofing (945553) |
|
|
http://www.trusteer.com/docs/windowsresolver.html http://blogs.technet.com/swi/archive/2008/04/09/ms08-020-how-predictable-is-the-dns-transaction-id.aspx |