Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
BIND Server
(9.3.5-P1, 9.4.0a0, 9.4.2-P1, 9.4.3a0, 9.4.3-P1, 9.5.0a1, 9.5.0-P1)
Microsoft DNS Server
(5.0, 5.0.2195.7162, 5.2.3790.3959, 5.2.3790.4318, win2000 - 0, win2000 - 5.0.2195.7162, win2003 - 0, win2003 - 5.2.3790.3161, win2003 - 5.2.3790.3959, win2003 - 5.2.3790.4318)
bind
(Unknown)
dnsmasq
(Unknown)
Microsoft Updates
(KB2509553, KB2520155, KB2562485, KB2647170, KB3100465, KB951746, KB951748, KB961063, SP0, SP1, SP2)
Описание
Уязвимость в протоколе DNS позволяет злоумышленникам, действующим удаленно, подменить DNS-трафик, используя так называемую атаку "по дням рождения" (birthday attack), при которой используются обращения внутри зоны ответственности для подмены кэша рекурсивных преобразователей IP-адресов. Данная уязвимость связана с недостаточной случайностью идентификаторов DNS-транзакций и портов источников. Уязвимость также известна под названием "недостаточная энтропия сокетов DNS" (DNS Insufficient Socket Entropy Vulnerability) или "ошибка Каминского" (Kaminsky bug).
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20080708-dns
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20080708-dns
Ссылки
MS (MS08-037):http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
Источник: CVE
Наименование: CVE-2008-1447
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
http://www.kb.cert.org/vuls/id/800113
Источник: CVE
Наименование: CVE-2008-1447
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
http://www.kb.cert.org/vuls/id/800113
