ISC BIND 8 的事件ID生成算法中远程缓存破坏漏洞
作者: 出处:瑞星公司 更新时间:2007-08-30 责任编辑:allen
 
 

受影响系统:
isc bind 8.2.0 - 8.4.7

不受影响系统:
isc bind 8.4.7-p1

描述:
isc bind是一个应用非常广泛的dns协议的实现,由isc负责维护,具体的开发由nominum(www.nominum.com)公司来完成。

bind 8的事件id生成算法(use_pool和shuffle_only算法)中存在漏洞,远程攻击者可能利用此漏洞恶意操作dns记录。

通过观察同一dns服务器的连续几个事件id攻击者就可以预测出下一个值,一旦获得了下一个随机数,攻击者就可以控制dns缓存数据,执行中间人之类的攻击。

bind 8已于2007年8月27日到达了生命周期,今后也不会再提供升级,因此不再建议使用该版本。

厂商补丁:
isc
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.isc.org/isc/bind8/src/8.4.7-p1/

  
     
 
 
继续>>瑞星杀毒
[第1页][第2页][下一页]
 
内容导航  
第1页ISC BIND 8 的事件ID生.. 第2页瑞星杀毒
上一篇 : 介绍Linux操作系统上摄像.. 下一篇TikiWiki tiki-remind_p..
 
  您要为所发表的言论的后果负责,请各位遵纪守法并注意文明用语
标题:  

[ 关于本站 ] [ 广告服务 ] [ 商务合作 ] [ 联系我们 ] [ 合作伙伴 ] [ 法律顾问 ] [ 网站地图 ]
千橡公司 京ICP证041489号 Copyright (c) 1997-2007 All Right Reserved.