• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    Windows DNS客户端可预测事件处理ID漏洞

    发布者: 忻慕2619 | 发布时间: 2025-6-28 22:52| 查看数: 89| 评论数: 0|帖子模式

    Windows DNS客户端服务在执行DNS查询时,随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应,欺骗或重新定向合法位置的Internet通讯。

    发布日期:2008-04-08

    更新日期:2008-04-09

    受影响系统:

    Microsoft Windows XP SP2

    Microsoft Windows Vista

    Microsoft Windows Server 2003 SP2

    Microsoft Windows Server 2003 SP1

    Microsoft Windows 2000SP4

    描述:

    --------------------------------------------------------------------------------

    BUGTRAQ ID: 28553

    CVE(CAN) ID: CVE-2008-1085

    Microsoft Windows是微软发布的非常流行的操作系统。

    Windows DNS客户端服务在执行DNS查询时,随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应,欺骗或重新定向合法位置的Internet通讯。

    <*来源:Amit Klein (Amit.Klein@SanctumInc.com)

    链接:http://secunia.com/advisories/29696/

    http://marc.info/?l=bugtraq&m=120767868524748&w=2

    http://www.trusteer.com/docs/Microsoft_Windows_resolver_DNS_cache_poisoning.pdf

    http://www.microsoft.com/technet/security/Bulletin/MS08-020.mspx?pf=true

    http://www.us-cert.gov/cas/techalerts/TA08-099A.html

    *>

    建议:

    --------------------------------------------------------------------------------

    厂商补丁:

    Microsoft

    ---------

    Microsoft已经为此发布了一个安全公告(MS08-020)以及相应补丁:

    MS08-020:Vulnerability in DNS Client Could Allow Spoofing (945553)

    链接:http://www.microsoft.com/technet/security/Bulletin/MS08-020.mspx?pf=true


    来源:https://www.jb51.net/hack/5393.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    浏览过的版块

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表