Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2008-1447

Оценки

EPSS

0.867высокий86.7%
0%20%40%60%80%100%

Процентиль: 86.7%

CVSS

6.8средний3.x
0246810

Оценка CVSS: 6.8/10

Все оценки CVSS

CVSS 3.x
6.8

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:N

CVSS 2.0
5.0

Вектор: AV:N/AC:L/Au:N/C:N/I:P/A:N

Описание

Протокол DNS, реализованный в (1) BIND 8 и 9 до 9.5.0-P1, 9.4.2-P1 и 9.3.5-P1; (2) Microsoft DNS в Windows 2000 SP4, XP SP2 и SP3 и Server 2003 SP1 и SP2; и другие реализации позволяют удаленным злоумышленникам подделывать DNS-трафик с помощью birthday attack, который использует in-bailiwick referrals для проведения отравления кэша против рекурсивных преобразователей, что связано с недостаточной случайностью идентификаторов транзакций DNS и исходных портов, также известная как “Уязвимость недостаточной энтропии сокетов DNS” или “ошибка Каминского”.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-331

Связанные уязвимости

BDU:2015-03080BDU:2015-03081BDU:2015-03082BDU:2015-03083BDU:2015-03084BDU:2015-07756BDU:2015-07757BDU:2015-07758BDU:2015-07759BDU:2015-07760BDU:2015-07761BDU:2015-07762

Эксплойты

ID эксплойта: 6122

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/6122

ID эксплойта: 6123

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/6123

ID эксплойта: 6130

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/6130

Рекомендации

Источник: nvd

All BIND users should upgrade to the latest version:

# emerge –sync
# emerge –ask –oneshot –verbose “>=net-dns/bind-9.4.2_p1”

Note: In order to utilize the query port randomization to mitigate the
weakness, you need to make sure that your network setup allows the DNS
server to use random source ports for query and that you have not set a
fixed query port via the “query-source port” directive in the BIND
configuration.

URL: http://security.gentoo.org/glsa/glsa-200807-08.xml

Источник: nvd

Before applying this update, make sure that all previously-releasederrata relevant to your system have been applied.
This update is available via Red Hat Network. Details on how to use the Red Hat Network to apply this update are available athttp://kbase.redhat.com/faq/FAQ_58_10188

URL: http://rhn.redhat.com/errata/RHSA-2008-0533.html

Уязвимое ПО (22)

Тип: Конфигурация

Продукт: adns

Операционная система: debian

Характеристика: 
{  "fixed": "1.4-2"}

Источник: debian

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 2.1

Характеристика: 
{  "fixed": "9.2.1-10.el2"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 3

Характеристика: 
{  "fixed": "9.2.4-22.el3"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 4

Характеристика: 
{  "fixed": "9.2.4-28.0.1.el4"}

Источник: redhat

Тип: Конфигурация

Продукт: bind

Операционная система: rhel 5

Характеристика: 
{  "fixed": "9.3.4-6.0.2.P1.el5_2"}

Источник: redhat

Тип: Конфигурация

Продукт: bind9

Операционная система: debian

Характеристика: 
{  "fixed": "1:9.5.0.dfsg-5"}

Источник: debian

Тип: Конфигурация

Продукт: bind9

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "fixed": "1:9.4.2-10ubuntu0.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: dnsmasq

Операционная система: rhel 5

Характеристика: 
{  "fixed": "2.45-1.el5_2.1"}

Источник: redhat

Тип: Конфигурация

Продукт: dnsmasq

Операционная система: debian

Характеристика: 
{  "fixed": "2.43-1"}

Источник: debian

Тип: Конфигурация

Продукт: dnsmasq

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "fixed": "2.41-2ubuntu2.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: dnspython

Операционная система: debian

Характеристика: 
{  "fixed": "1.7.1-1"}

Источник: debian

Тип: Конфигурация

Продукт: glibc

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: libnet-dns-perl

Операционная система: debian

Характеристика: 
{  "fixed": "0.63-2"}

Источник: debian

Тип: Конфигурация

Продукт: pdnsd

Операционная система: debian

Характеристика: 
{  "fixed": "1.2.6-par-11"}

Источник: debian

Тип: Конфигурация

Продукт: python-dns

Операционная система: debian

Характеристика: 
{  "fixed": "2.3.1-5"}

Источник: debian

Тип: Конфигурация

Продукт: python-dns

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "fixed": "2.3.1-2ubuntu0.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: refpolicy

Операционная система: debian

Характеристика: 
{  "fixed": "2:0.0.20080702-1"}

Источник: debian

Тип: Конфигурация

Продукт: ruby1.9

Операционная система: debian

Характеристика: 
{  "fixed": "1.9.0.2-6"}

Источник: debian

Тип: Конфигурация

Продукт: selinux-policy

Операционная система: rhel 5

Характеристика: 
{  "fixed": "2.4.6-137.1.el5_2"}

Источник: redhat

Тип: Конфигурация

Продукт: selinux-policy-targeted

Операционная система: rhel 4

Характеристика: 
{  "fixed": "1.17.30-2.150.el4"}

Источник: redhat