Sun Solaris 和 OpenSolaris NAT时DNS欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186335 漏洞类型 权限许可和访问控制
发布时间 2008-07-08 更新时间 2008-11-18
CVE编号 CVE-2008-5133 CNNVD-ID CNNVD-200811-293
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-293
|漏洞详情
DNS协议是TCP/IP协议组的一部分,允许DNS客户端查询DNS数据库将主机名解析为IP地址。SunSolaris10andOpenSolaris系列产品中IPNAT过滤中,当一个DNS服务器运行了NAT时,不正确的改变了数据包的原地址当目的地址是DNS端口时,将允许远程攻击者跳过CVE-2008-1447的安全防护.并欺骗DNS响应返回的地址.
|参考资料

来源:SUNALERT
名称:245206;PatchInformation
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-245206-1
来源:VUPEN
名称:ADV-2008-3129
链接:http://www.frsirt.com/english/advisories/2008/3129
来源:SECUNIA
名称:32625
链接:http://secunia.com/advisories/32625