Manipolazione della cache DNS in HP-UX DNS BIND4 La vulnerabilità è causata da un errore presente in DNS BIND4 quando questo è configurato per rispondere alle query ricorsive ed i relativi risultati vengono posti nella cache. Tale vulnerabilità permette ad un utente malevolo di eseguire degli attacchi di tipo DNS Cache Poisoning per manipolare la cache DNS in modo da redirigere i client DNS verso siti web malevoli. La vulnerabilità è stata riscontrata in HP-UX B.11.00. HPSBGN01156 SSRT2400: http://secunia.com/advisories/20217/
|