Программа:
OpenBSD 3.x
OpenBSD 4.0
OpenBSD 4.1
OpenBSD 4.2

Уязвимость позволяет удаленному злоумышленнику подменить DNS кэш на целевой системе. Уязвимость существует из-за слабости в псевдогенераторе случайных чисел (PRNG) в OpenBSD DNS сервере. Эксплуатирование уязвимости позволит получить ID DNS транзакции и подменить DNS кэш.

Пример:

http://www.trusteer.com/docs/OpenBSD_DNS_Cache_Poisoning_and_Multiple_OS_Predictable_IP_ID_Vulnerability.pdf

 



Оставить мнение