CH azonosító
CH-5339Angol cím
Microsoft Windows DNS Service Two VulnerabilitiesFelfedezés dátuma
2011.08.08.Súlyosság
KritikusÉrintett rendszerek
MicrosoftWindows Server 2008
Érintett verziók
Windows Server 2008 32-bit SP2, x64 SP2, R2 x64, R2 x64 SP1
Összefoglaló
A Microsoft Windows két olyan sérülékenysége vált ismertté, amelyeket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni vagy feltörhetik a sérülékeny rendszert.
Leírás
- Egy hiba található a Windows DNS szerverben a NAPTR (Name Authority Pointer) erőforrás rekord lekérdezésének feldolgozásakor.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges, amennyiben a szerver nem megbízható DNS szerverként van beállítva. - Egy hiba a Windows DNS szerverben nem létező domain lekérdezésének feldolgozásakor kihasználható a szerver válaszképtelenné tételére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45552
Gyártói referencia: www.microsoft.com
CVE-2011-1966 - NVD CVE-2011-1966
CVE-2011-1970 - NVD CVE-2011-1970