ot Kiril Trenchev(24-07-2008)
Implementatsiiata na DNS v BIND 8 i 9, versiite predi
9.5.0-P1, 9.4.2-P1 i 9.3.5-P1; (2) Microsoft DNS za
Windows 2000 SP4, XP SP2 i SP3 kakto i Server 2003 SP1
i SP2; pozvoliavat na zlonameren potrebitel da manipulira
zapisite v DNS survura izpolzvaiki fakta, che id-tata za
tranzaktsiia koito se generirat ot tezi survuri sa
predskazuemi.
Silno preporuchitelno e da obnovite vashite DNS survuri s
po-nova versiia.
Podrobnostite mozhe da nauchite ot
http://cve.mitre.org/cgi-bin/cvename.cg...
ili http://www.kb.cert.org/vuls/id/800113
V internet ima i publikuvan kod koito demonstrira
problema:
http://www.caughq.org/exploits/CAU-EX-2...
<< Ubuntu i Canonical mnogo aktivni na OSCON | Bulgarskata sleda v Samba 4 >>
|