非Windows平台上的c-ares DNS欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190266 漏洞类型 未知
发布时间 2007-06-11 更新时间 2007-06-13
CVE编号 CVE-2007-3153 CNNVD-ID CNNVD-200706-169
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-169
|漏洞详情
非Windows平台上的c-ares中存在DNS欺骗漏洞。ares_init:randomize_key函数为创建一个随机数字序列(Unixrand)使用弱工具,这使得远程攻击者更易于通过猜测出特定值,来哄骗DNS响应。
|参考资料

来源:cool.haxx.se
链接:http://cool.haxx.se/cvs.cgi/curl/ares/CHANGES?rev=HEAD&content-type=text/vnd.viewcvs-markup
来源:XF
名称:cares-aresinitrandomizekey-weak-security(34980)
链接:http://xforce.iss.net/xforce/xfdb/34980
来源:BID
名称:24386
链接:http://www.securityfocus.com/bid/24386