Sun Solaris BIND DNS gyorsítótár mérgezéses sérülékenység


2009. november 25. 23:00

CH azonosító

CH-2682

Felfedezés dátuma

2009.11.25.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems OpenSolaris
Sun Microsystems Solaris 9, 10

Összefoglaló

A Sun elismert egy sérülékenységet a Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak DNS gyorsítótárak megmérgezéséhez.

Leírás

A Sun elismert egy sérülékenységet a Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak DNS gyorsítótárak megmérgezéséhez.

A sebezhetőséget az okozza, hogy a BIND DNS software egy sérülékenységét kihasználva egy rekurzív kéréseket végrehajtó, távoli felhasználó elérheti, hogy egy DNSSEC ellenőrzést és rekurzív kliens kérések feldolgozását támogató kiszolgáló helytelen internetes címeket adjon vissza. Ezt kihasználva a felhasználókat tetszőleges címekre lehet átirányítani.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 37426
SECUNIA 37491
Gyártói referencia: sunsolve.sun.com
CVE-2009-4022 - NVD CVE-2009-4022

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »