Security Lab

Отравление DNS кеша в HP TCP/IP Services for OpenVMS

Дата публикации:15.08.2008
Всего просмотров:1339
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP TCP/IP Services for OpenVMS 5.x
Уязвимые версии:
HP Alpha running TCP/IP Services for OpenVMS v 5.4 ECO 7
HP Integrity and HP Alpha running TCP/IP Services for OpenVMS v 5.5 ECO 3
HP Integrity and HP Alpha running TCP/IP Services for OpenVMS v 5.6 ECO 2

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/355730.php

URL производителя: h71000.www7.hp.com/network/tcpip.html

Решение: Установите исправление с сайта производителя.

HP Alpha BIND Server Patch for TCP/IP Services for OpenVMS v 5.4 ECO 7, v 5.5 ECO 3, v 5.6 ECO 2:
ftp://ftp.hp.com/pub/openvms/network/TCPIP_BIND_SERVER.ZIPEXE_ALPHA

HP Integrity BIND Server Patch for TCP/IP Services for OpenVMS v 5.5 ECO 3, v 5.6 ECO 2:
ftp://ftp.hp.com/pub/openvms/network/TCPIP_BIND_SERVER.ZIPEXE_I64

Ссылки: HPSBOV02357 SSRT080058 rev.1 - HP OpenVMS TCP/IP Services running BIND, Remote DNS Cache Poisoning