|
آُسیب آلوده سازی Cache در Microsoft Windows DNS | |
| شماره : | 27584 |
| زمان انتشار: | 1386-08-27 |
| درجه خطر : |
( 5 / 3 )
|
| دسته بندي : | |
|
از راه دور بروزرسانی ضعف | |
| از راه دور | بله |
| برورساني : | بله |
| سخت افزاري : | خیر |
| سيستم عامل : | خیر |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Windows DNS Service Cache Poisoning Vulnerability |
| توضيحات كوتاه : | |
|
یک آسیب پذیری امنیتی برای مایکروسافت ویندوز Microsoft Windows گزارش شده است که نفوذگران با استفاده از این نقص امنیتی توانایی دسترسی غیرمجاز به سیستم های آسیب پذیر را خواهند داشت. آسیب پذیری از آنجا ناشی می شود که DNS service (dns.exe) از مقادیر تراکنشی قابل حدس transaction values در هنگام ارسال درخواست ها به upstream DNS server ها استفاده می نماید چنین آسیب پذیری امکان آلوده سازی DNS cache را از طریق درخواست های دستکاری شده ی پاسخ DNS با مقادیر تراکنشی حدس زده شده را هنگام جستجو بازگشتی ،خواهد داد . | |
| راه چاره : | |
|
دریافت بسته های تکمیلی Microsoft Windows 2000 Server SP4: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] | |
| اعتبار كشف : | * Amit Klein, Trusteer. * Alla Berzroutchko, Scanit |
| اطلاعات تكميلي : |
MS07-062 (KB941672):
http://www.microsoft.com/technet/security/Bulletin/MS07-0[..] Scanit: http://www.scanit.be/advisory-2007-11-14.html US-CERT VU#484649: http://www.kb.cert.org/vuls/id/484649 |
| كد مخرب : |
كد مخرب براي اثبات :Microsoft Windows DNS Service Cache Poisoning Vulnerability |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/27584/
