от Kiril Trenchev(24-07-2008)
Имплементацията на DNS в BIND 8 и 9, версиите преди
9.5.0-P1, 9.4.2-P1 и 9.3.5-P1; (2) Microsoft DNS за
Windows 2000 SP4, XP SP2 и SP3 както и Server 2003 SP1
и SP2; позволяват на злонамерен потребител да манипулира
записите в DNS сървъра използвайки факта, че ид-тата за
транзакция които се генерират от тези сървъри са
предсказуеми.
Силно препоръчително е да обновите вашите DNS сървъри с
по-нова версия.
Подробностите може да научите от
http://cve.mitre.org/cgi-bin/cvename.cg...
или http://www.kb.cert.org/vuls/id/800113
В интернет има и публикуван код който демонстрира
проблема:
http://www.caughq.org/exploits/CAU-EX-2...
<< Ubuntu и Canonical много активни на OSCON | Българската следа в Samba 4 >>
|