Sun Solaris BIND DNS gyorsítótár mérgezéses sérülékenység

CH azonosító

CH-2682

Felfedezés dátuma

2009.11.25.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems OpenSolaris
Sun Microsystems Solaris 9, 10

Összefoglaló

A Sun elismert egy sérülékenységet a Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak DNS gyorsítótárak megmérgezéséhez.

Leírás

A Sun elismert egy sérülékenységet a Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak DNS gyorsítótárak megmérgezéséhez.

A sebezhetőséget az okozza, hogy a BIND DNS software egy sérülékenységét kihasználva egy rekurzív kéréseket végrehajtó, távoli felhasználó elérheti, hogy egy DNSSEC ellenőrzést és rekurzív kliens kérések feldolgozását támogató kiszolgáló helytelen internetes címeket adjon vissza. Ezt kihasználva a felhasználókat tetszőleges címekre lehet átirányítani.

Megoldás

Telepítse a javítócsomagokat