Windows DNS客户端可预测事件处理ID漏洞

网络安全 2021-07-03 10:02www.168986.cn网络安全知识

Windows DNS客户端服务在执行DNS查询时，随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应，欺骗或重新定向合法位置的Inter通讯。

发布日期2008-04-08

更新日期2008-04-09

受影响系统

Microsoft Windows XP SP2

Microsoft Windows Vista

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000SP4

描述

--------------------------------------------------------------------------------

BUGTRAQ ID: 28553

CVE(CAN) ID: CVE-2008-1085

Microsoft Windows是微软发布的非常流行的操作系统。

Windows DNS客户端服务在执行DNS查询时，随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应，欺骗或重新定向合法位置的Inter通讯。

<来源Amit Klein （Amit.Klein@SanctumInc.）

链接http://secunia./advisories/29696/

http://marc.info/?l=bugtraq&m=120767868524748&w=2

http://.trusteer./docs/Microsoft_Windows_resolver_DNS_cache_poisoning.pdf

http://.microsoft./tech/security/Bulletin/MS08-020.mspx?pf=true

http://.us-cert.gov/cas/techalerts/TA08-099A.html

>

建议

--------------------------------------------------------------------------------

厂商补丁

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS08-020）以及相应补丁:

MS08-020Vulnerability in DNS Client Could Allow Spoofing (945553)

链接http://.microsoft./tech/security/Bulletin/MS08-020.mspx?pf=true

上一篇：Microsoft Project资源内存分配远程代码执行漏洞（下一篇：Microsoft Visio多个远程代码执行漏洞（MS08-019）

Windows DNS客户端可预测事件处理ID漏洞

狼蚁网络搜索

狼蚁网络导航

长沙seo优化

长沙网络营销

长沙网站建设

Windows DNS客户端可预测事件处理ID漏洞

网络安全培训

狼蚁网络搜索

狼蚁网络导航

长沙seo优化

长沙网络营销

长沙网站建设