Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Manipolazione della cache DNS in HP-UX DNS BIND4
05/24/2006
 
E' stata riscontrata una vulnerabilità in HP-UX che potrebbe essere sfruttata da un utente remoto per manipolare la cache DNS.

La vulnerabilità è causata da un errore presente in DNS BIND4 quando questo è configurato per rispondere alle query ricorsive ed i relativi risultati vengono posti nella cache. Tale vulnerabilità permette ad un utente malevolo di eseguire degli attacchi di tipo DNS Cache Poisoning per manipolare la cache DNS in modo da redirigere i client DNS verso siti web malevoli.

La vulnerabilità è stata riscontrata in HP-UX B.11.00.

 


Soluzione
======
Il produttore raccomanda di disabilitare la ricorsione DNS, o restringere l'accesso ai sistemi affetti.


Riferimenti
=======
http://h20000.www2.hp.com/bizsup.../Document.jsp?objectID=c00668546

HPSBGN01156 SSRT2400:
http://www4.itrc.hp.com/service/...Display.do?docId=200000078581338

http://secunia.com/advisories/20217/

 

   

Home Page