IBM AIX BIND DNSSEC cache mérgezés sérülékenység


2010. július 28. 11:08

CH azonosító

CH-3396

Felfedezés dátuma

2010.07.27.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

IBM AIX 6.x

Összefoglaló

Az IBM AIX olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak a DNS cache megmérgezésére.

Leírás

A sérülékenység oka, hogy a BIND megfelelő DNSSEC ellenőrzés nélkül gyorsító tárazza egy válasz adat részét, amikor a rekurzív kliens kérések feloldása letiltott ellenőrzéssel (CD), de DNSSEC rekordok (DO) megkérdezésével történik.

A sérülékenység sikeres kihasználásához szükséges a rekurzív kérések engedélyezése és az, hogy a névszerver hajtsa végre a kliensei DNSSEC hitelesítését. A csak meghatározott tartományokat kiszolgál névszerverek nem érintettek.

Megoldás

Az ideiglenes javításban (APAR) leírtak szerint járjon el!

Támadás típusa

Infrastructure (Infrastruktúra)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 40730
Gyártói referencia: aix.software.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2009-4022 - NVD CVE-2009-4022

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység
CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége
CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége
CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
Tovább a sérülékenységekhez »