Программа:
ISC BIND 9.2.x
ISC BIND 9.3.x
ISC BIND 9.4.x

Найденная уязвимость позволяет подменить DNS кэш на целевой системе. Уязвимость существует из-за предсказуемых значений ID в исходящих запросах (например, если BIND работает в качестве resolver или когда он оправляет NOTIFY подчиненным серверам «slaves»).
Атакующий может угадать ID и подменить DNS кэш.



Оставить мнение