Программа:
Sun Solaris 8
Sun Solaris 9
Sun Solaris BIND 8

Найденная уязвимость позволяет подменить DNS кэш на целевой системе. Уязвимость существует из-за предсказуемых значений ID в исходящих запросах (например, если BIND работает в качестве resolver или когда он оправляет NOTIFY подчиненным slave-серверам). Атакующий может угадать ID и подменить DNS кэш. Вероятность угадывания ID следующего запроса от 25% до 43% в зависимости от обрабатываемого DNS трафика.



Оставить мнение