Összefoglaló
Az IBM AIX olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak a DNS cache megmérgezésére.
Leírás
A sérülékenység oka, hogy a BIND megfelelő DNSSEC ellenőrzés nélkül gyorsító tárazza egy válasz adat részét, amikor a rekurzív kliens kérések feloldása letiltott ellenőrzéssel (CD), de DNSSEC rekordok (DO) megkérdezésével történik.
A sérülékenység sikeres kihasználásához szükséges a rekurzív kérések engedélyezése és az, hogy a névszerver hajtsa végre a kliensei DNSSEC hitelesítését. A csak meghatározott tartományokat kiszolgál névszerverek nem érintettek.
Megoldás
Az ideiglenes javításban (APAR) leírtak szerint járjon el!
Támadás típusa
Infrastructure (Infrastruktúra)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40730
Gyártói referencia: aix.software.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2009-4022 - NVD CVE-2009-4022