Sun Solaris BIND DNS gyorsítótár mérgezéses sérülékenység


2009. november 25. 23:00

CH azonosító

CH-2682

Felfedezés dátuma

2009.11.25.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems OpenSolaris
Sun Microsystems Solaris 9, 10

Összefoglaló

A Sun elismert egy sérülékenységet a Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak DNS gyorsítótárak megmérgezéséhez.

Leírás

A Sun elismert egy sérülékenységet a Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak DNS gyorsítótárak megmérgezéséhez.

A sebezhetőséget az okozza, hogy a BIND DNS software egy sérülékenységét kihasználva egy rekurzív kéréseket végrehajtó, távoli felhasználó elérheti, hogy egy DNSSEC ellenőrzést és rekurzív kliens kérések feldolgozását támogató kiszolgáló helytelen internetes címeket adjon vissza. Ezt kihasználva a felhasználókat tetszőleges címekre lehet átirányítani.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 37426
SECUNIA 37491
Gyártói referencia: sunsolve.sun.com
CVE-2009-4022 - NVD CVE-2009-4022

Legfrissebb sérülékenységek
CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-4879 – Service Now Inpud Validation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
Tovább a sérülékenységekhez »