Отравление DNS кеша в Sun Solaris 8 и 9

Дата публикации:	11.07.2008
Дата изменения:	13.11.2008
Всего просмотров:	1676
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-1447
Вектор эксплуатации:	Удаленная
Воздействие:	Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Solaris 8 Sun Solaris 9
	Уязвимые версии: Sun Solaris 8, 9 Описание: Уязвимость позволяет удаленному пользователю произвести спуфинг атаку. Уязвимость существует из-за того, что DNS сервер использует предсказуемый номер порта для отправки DNS запросов. Удаленный пользователь может произвести отравление DNS кеша. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. -- SPARC Platform -- Solaris 8: Apply patch 109326-23 or later. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-109326-23-1 Solaris 9: Apply patch 112837-15 or later. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-112837-15-1 OpenSolaris: Fixed in build snv_95 or later. -- x86 Platform -- Solaris 8: Apply patch 109327-23 or later. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-109327-23-1 Solaris 9: Apply patch 114265-14 or later. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114265-14-1 Журнал изменений: 13.11.2008 Изменена секция «Решение»
Ссылки:	Security Vulnerability in the DNS Protocol may lead to DNS Cache Poisoning DUPLICATE of Sun Alert 239392 - Security Vulnerability in the DNS Protocol may lead to DNS Cache Poisoning
	http://www.kb.cert.org/vuls/id/800113 http://www.kb.cert.org/vuls/id/MIMG-7ECLCC http://blogs.sun.com/security/entry/isrs_available_for_bind_dns

Отравление DNS кеша в Sun Solaris 8 и 9

Подпишитесь на email рассылку