подмена записей в кэше

Уровень опасности

Средняя (4.3)

Оценка CVSS

(AV:N/AC:M/Au:N/C:N/I:P/A:N)

Производитель ПО

ISC

Наименование ПО

BIND Server (9.2.0, 9.2.8, 9.3.0, 9.3.4, 9.4.0a0, 9.4.1, 9.5.0a1, 9.5.0a5) bind (Unknown)

Описание

ISC BIND использует простой алгоритм генератора случайных чисел при генерировании идентификаторов DNS-запроса, отвечая на запросы распознавателя или отправляя NOTIFY-сообщения подчиненным серверам, что позволяет злоумышленникам, действующим удаленно, легко угадать идентификатор последующего запроса и осуществить подмену DNS-записей.

Как исправить

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/35575

Ссылки

Источник: CVE
Наименование: CVE-2007-2926
URL: CVE (CVE-2007-2926): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2926

Bugtraq (25037): http://www.securityfocus.com/bid/25037
http://www.trusteer.com/docs/bind9dns_s.html
http://www.isc.org/index.pl?/sw/bind/bind-security.php
http://www.securityfocus.com/archive/1/474856/100/0/threaded
http://www.securityfocus.com/archive/1/archive/1/474808/100/0/threaded
http://www.securityfocus.com/archive/1/474545/100/0/threaded
CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:H/Au:NR/C:N/I:P/A:P/B:I)
BID (26444): http://www.securityfocus.com/bid/26444
XF (isc-bind-queryid-spoofing(35575)): http://xforce.iss.net/xforce/xfdb/35575

Состояние гонки Разглашение информации

Назад к списку уязвимостей

подмена записей в кэше

Карточка уязвимости

Характеристики уязвимости