Érintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems OpenSolaris
Sun Microsystems Solaris 9, 10
Összefoglaló
A Sun elismert egy sérülékenységet a Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak DNS gyorsítótárak megmérgezéséhez.
Leírás
A Sun elismert egy sérülékenységet a Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak DNS gyorsítótárak megmérgezéséhez.
A sebezhetőséget az okozza, hogy a BIND DNS software egy sérülékenységét kihasználva egy rekurzív kéréseket végrehajtó, távoli felhasználó elérheti, hogy egy DNSSEC ellenőrzést és rekurzív kliens kérések feldolgozását támogató kiszolgáló helytelen internetes címeket adjon vissza. Ezt kihasználva a felhasználókat tetszőleges címekre lehet átirányítani.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Infrastructure (Infrastruktúra)Input manipulation (Bemenet módosítás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37426
SECUNIA 37491
Gyártói referencia: sunsolve.sun.com
CVE-2009-4022 - NVD CVE-2009-4022