Sun Solaris BIND DNS gyorsítótár mérgezéses sérülékenység


2009. november 25. 23:00

CH azonosító

CH-2682

Felfedezés dátuma

2009.11.25.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems OpenSolaris
Sun Microsystems Solaris 9, 10

Összefoglaló

A Sun elismert egy sérülékenységet a Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak DNS gyorsítótárak megmérgezéséhez.

Leírás

A Sun elismert egy sérülékenységet a Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak DNS gyorsítótárak megmérgezéséhez.

A sebezhetőséget az okozza, hogy a BIND DNS software egy sérülékenységét kihasználva egy rekurzív kéréseket végrehajtó, távoli felhasználó elérheti, hogy egy DNSSEC ellenőrzést és rekurzív kliens kérések feldolgozását támogató kiszolgáló helytelen internetes címeket adjon vissza. Ezt kihasználva a felhasználókat tetszőleges címekre lehet átirányítani.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 37426
SECUNIA 37491
Gyártói referencia: sunsolve.sun.com
CVE-2009-4022 - NVD CVE-2009-4022

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »