• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена DNS

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Juniper ScreenOS (5.4, 5.4r10, 6.0, 6.0r5a, 6.1, 6.1R2)
Описание
Уязвимость в протоколе DNS позволяет злоумышленникам, действующим удаленно, подменить DNS-трафик, используя так называемую атаку "по дням рождения" (birthday attack), при которой используются обращения внутри зоны ответственности для подмены кэша рекурсивных преобразователей IP-адресов. Данная уязвимость связана с недостаточной случайностью идентификаторов DNS-транзакций и портов источников. Уязвимость также известна под названием "недостаточная энтропия сокетов DNS" (DNS Insufficient Socket Entropy Vulnerability) или "ошибка Каминского" (Kaminsky bug).
Как исправить
Используйте рекомендации производителя:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10384
Ссылки
Источник: CVE
Наименование: CVE-2008-1447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447