• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена данных

Главная Специалистам База уязвимостей Подмена данных
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
HP
Наименование ПО
Internet Service (B.11.11) BIND Server (8.0.0, 8.4.7-P1)
Описание
NSID_SHUFFLE_ONLY и NSID_USE_POOL PRNG алгоритмы в ISC BIND генерируют предсказуемые идентификаторы DNS-запросов при отправке исходящих запросов, таких как NOTIFY-сообщения при ответе на запросы распознавателя, что позволяет злоумышленникам, действующим удаленно, подменить DNS-записи с помощью неизвестных векторов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.isc.org/
Ссылки
http://www.trusteer.com/docs/bind8dns.html
http://www.isc.org/index.pl?/sw/bind/bind8-eol.php
CERT-VN (VU#927905): http://www.kb.cert.org/vuls/id/927905
CIAC (R-333): http://www.ciac.org/ciac/bulletins/r-333.shtml
Подмена данных Отказ в обслуживании
Назад к списку уязвимостей

29.07.2016
Уязвимость Oracle MySQL База уязвимостей
18.05.2016
Удаленное выполнение кода, связанное с оболочкой Windows База уязвимостей
26.09.2014
Не установлено исправление номер IZ01433 для программного обеспечения bos.rte.methods База уязвимостей
19.07.2012
Уязвимость "Использование после освобождения" База уязвимостей
08.04.2015
Уведомление безопасности VuXML #3a4a3e9c-a1fe-11dd-81be-001c2514716c База уязвимостей
21.07.2018
Уведомление безопасности usn-802-2 База уязвимостей