PowerDNS Source Port Randomization 远程高速缓冲器漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186221 漏洞类型 数字错误
发布时间 2008-05-01 更新时间 2008-08-28
CVE编号 CVE-2008-3217 CNNVD-ID CNNVD-200807-321
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/30782
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-321
|漏洞详情
PowerDNSRecursor是一个先进的DNS解析器。PowerDNSRecursor3.1.6不会总是使用最强的随机号码生成器来进行源端口选举,这会使远程攻击者进行DNS隐藏攻击变得简单。注意:该漏洞与CVE-2008-1637有关。
|受影响的产品
PowerDNS PowerDNS 3.1.5 Gentoo Linux
|参考资料

来源:wiki.powerdns.com
链接:http://wiki.powerdns.com/cgi-bin/trac.fcgi/changeset/1179
来源:FEDORA
名称:FEDORA-2008-6893
链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg01353.html
来源:XF
名称:powerdns-recursor-rng-weak-security(43925)
链接:http://xforce.iss.net/xforce/xfdb/43925
来源:BID
名称:30782
链接:http://www.securityfocus.com/bid/30782
来源:MLIST
名称:[oss-security]20080716Re:CVErequest:PowerDNSrecursorsourceportrandomization
链接:http://www.openwall.com/lists/oss-security/2008/07/16/12
来源:MLIST
名称:[oss-security]20080710Re:DNSvulnerability:otherrelevantsoftware
链接:http://www.openwall.com/lists/oss-security/2008/07/10/6
来源:MLIST
名称:[oss-security]20080709CVErequest:PowerDNSrecursorsourceportrandomization
链接:http://www.openwall.com/lists/oss-security/2008/07/09/10
来源:SECUNIA
名称:31311
链接:http://secunia.com/advisories/31311
来源:doc.powerdns.com
链接:http://doc.powerdns.com/changelog.html#CHANGELOG-RECURSOR-3-1-6