漏洞信息详情
Microsoft Windows DNS资源记录缓冲破坏漏洞
- CNNVD编号:CNNVD-200108-174
- 危害等级: 中危
- CVE编号: CVE-2001-1452
- 漏洞类型: 其他
- 发布时间: 2001-08-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: CERT Advisory※ cer...
漏洞简介
Microsoft Windows是微软开发和维护的流行的视窗操作系统。 Microsoft Windows在\'\'glue\'\'记录缓冲处理上存在漏洞,远程攻击者可以利用这个漏洞进行DNS欺骗,使客户端连接不可预料的恶意站点。 Windows NT和Windows 2000操作系统上的DNS服务程序在处理\'\'glue\'\'记录缓冲时存在问题,默认情况下从非委派名字服务器上接收到的\'\'glue\'\'记录会被缓冲,这就允许恶意服务器使用伪造的DNS应答来响应合法的查询,客户端机器接收到不正确的DNS记录,可导致用户被定向到不可以预期的恶意站点上。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* Windows NT 4.0 Service Pack 4 (SP4)及之后的版本,基于Windows-NT的DNS服务器可以通过修改注册表过滤不安全记录的应答:
1,启动注册表编辑器(Regedt32.exe)。
2,搜索如下键值:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
3,在'编辑'菜单上,点击增加值,然后增加如下键值:
Value Name: SecureResponses
Data Type: REG_DWORD
Value: 1 (To eliminate non-secure data)
4,退出注册表编辑器。 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
参考网址
来源:US-CERT Vulnerability Note: VU#109475 名称: VU#109475 链接:http://www.kb.cert.org/vuls/id/109475 来源: XF 名称: nt-ms-dns-cachepollution(3675) 链接:http://xforce.iss.net/xforce/xfdb/3675 来源: BID 名称: 6791 链接:http://www.securityfocus.com/bid/6791 来源: MSKB 名称: Q241352 链接:http://support.microsoft.com/default.aspx?scid=KB;en-us;q241352
受影响实体
- Microsoft Windows_nt:4.0:Sp6a:Server
- Microsoft Windows_nt:4.0:Sp6a:Enterprise_server
- Microsoft Windows_nt:4.0:Sp6:Terminal_server
- Microsoft Windows_nt:4.0:Sp6:Server
- Microsoft Windows_nt:4.0:Sp6:Enterprise_server
补丁
暂无
评论