Показано с 1 по 1 из 1.

Спуфинг атака в ISC BIND

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Спуфинг атака в ISC BIND

    11 января, 2009

    Программа:
    BIND 9.0 все версии
    BIND 9.1 все версии
    BIND 9.2 все версии
    BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4, 9.3.5, 9.3.6
    BIND 9.4.0, 9.4.1, 9.4.2, 9.4.3
    BIND 9.5.0, 9.5.1
    BIND 9.6.0

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
    Уязвимость существует из-за того, что некоторые функции ISC BIND некорректно проверяют данные, возвращаемые OpenSSL функциями "EVP_VerifyFinal()" и "DSA_do_verify()", при проверке подлинности DSA и NSEC3DSA ключей. Удаленный пользователь может подменить ответы от зон, использующих DSA или NSEC3DSA ключи. Для успешной эксплуатации уязвимости зона должна использовать DSA или NSEC3DSA алгоритмы.
    Уязвимость относится к:
    www.securitylab.ru/vulnerability/366014.php

    URL производителя: www.isc.org/software/bind

    Решение: Установите последнюю версию 9.3.6-P1, 9.4.3-P1, 9.5.1-P1 или 9.6.0-P1 с сайта производителя. В качестве временного решения производитель рекомендует запретить использование DSA и NSEC3DSA алгоритмов

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Спуфинг атака в OpenSSL
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.01.2009, 18:21
  2. Спуфинг атака Pidgin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 06.08.2008, 19:07
  3. Спуфинг атака в OpenBSD
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.02.2008, 21:02
  4. Спуфинг атака в BIND 8
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 30.08.2007, 08:54
  5. Спуфинг атака в BIND
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 25.07.2007, 13:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01261 seconds with 18 queries