2007-07-25

BIND 可被預測 DNS 查詢 ID 之攻擊漏洞

BIND 是網際網路上,佔有率相當高的 DNS 伺服軟體。近日 BIND 被發現( CVE-2007-2926 )在處理 DNS 查詢時,其產生查詢 ID 之亂數機制不夠隨機,因此,可被有心人士預測到 DNS 查詢 ID,進而發出偽造的封包,使 DNS Server 的 Cache 內容被篡改,如此一來,可造成使用者欲連線的站台,被導引到攻擊者指定的特定 IP 主機。

受影響版本: ISC BIND 9.2.x, ISC BIND 9.3.x, ISC BIND 9.4.x

請儘速升級至 BIND 9.4.1-P1:

http://www.isc.org/sw/bind/view?release=9.4.1-P1
====
消息來源:
http://h.root.tw/modules/news/article.php?storyid=41
Related Posts Plugin for WordPress, Blogger...

沒有留言 :

張貼留言

,,