Windows DNS Server服务伪来源IP地址制造拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195881 漏洞类型 未知
发布时间 2006-03-03 更新时间 2006-03-03
CVE编号 CVE-2006-0988 CNNVD-ID CNNVD-200603-029
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/88043
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-029
|漏洞详情
在WindowsServer2003和Windows2000中的DNSServer服务的缺省配置,还有WindowsNT4.0中MicrosoftDNSServer服务,允许递归查询和提供附加代表信息给任意IP地址,从而使远程攻击者通过伪来源IP地址制造拒绝服务(流量放大)。
|受影响的产品
Microsoft Windows Server 2003 Enterprise Edition R2 Microsoft Windows NT 4.0 + Microsoft Windows NT Enterprise Server 4.0 + Microsoft Windows NT En
|参考资料

来源:MISC
链接:http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf
来源:BUGTRAQ
名称:20060228recursiveDNSserversDDoSasagrowingDDoSproblem
链接:http://www.securityfocus.com/archive/1/archive/1/426368/100/0/threaded
来源:MISC
链接:http://dns.measurement-factory.com/surveys/sum1.html