Összefoglaló
Biztonsági problémát jelentettek a djbdns szoftverben, amelyet kihasználva a rosszindulatú támadók spoofing (hamisításos) támadást folytathatnak le.
Leírás
Biztonsági problémát jelentettek a djbdns szoftverben, amelyet kihasználva a rosszindulatú támadók spoofing (hamisításos) támadást folytathatnak le.
A problémát a dnscache szerver SOA (Start of Authority) rekord kezelő komponens helytelen működése okozza. A sérülékenység kihasználása, folyamatos nagy számú SOA kérések és hamisított válaszok küldésével, növeli egy sikeres DNS mérgezés esélyét.
A problémát az 1.05. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Annak ellenére, hogy nincs hatékony megoldás, a nem megbízható területekről érkező SOA lekérések blokkolása csökkentheti a kihasználás esélyét.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)