Ruby 'resolv.rb' Predictable Transaction ID and Source Port DNS欺骗漏洞

admin

0
文章

0
评论

2022-07-23 09:51:35 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Ruby 'resolv.rb' Predictable Transaction ID and Source Port DNS欺骗漏洞

CNNVD编号：CNNVD-200809-057
危害等级：中危
CVE编号： CVE-2008-3905
漏洞类型：授权问题
发布时间： 2008-09-04
威胁类型：远程
更新时间： 2009-03-18
厂商： ruby-lang
漏洞来源： Tan又称 Akira

漏洞简介

Ruby，一种为简单快捷面向对象编程(面向对象程序设计)而创的脚本语言，由日本人松本行弘开发，遵守GPL协议和Ruby License。

Ruby 1.8.5以及之前的版本,1.8.6-p287之前的1.8.6版本,1.8.7-p72之前的1.8.7版本和1.9 r18423以及之前的版本中的resolv.rb使用连续的transaction IDs和对DNS请求的不变源端口,这会使远程攻击者更易于骗取DNS响应。

漏洞公告

参考网址

来源: www.ruby-lang.org

链接:http://www.ruby-lang.org/en/news/2008/08/08/multiple-vulnerabilities-in-ruby/

来源: FEDORA

名称: FEDORA-2008-8736

链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00299.HTML

来源: FEDORA

名称: FEDORA-2008-8738

链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00259.HTML

来源: XF

名称: ruby-resolv-dns-spoofing(45935)

链接:http://xforce.iss.net/xforce/xfdb/45935

来源: UBUNTU

名称: USN-651-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-651-1

来源: BID

名称: 31699

链接:http://www.securityfocus.com/bid/31699

来源: REDHAT

名称: RHSA-2008:0897

链接:http://www.redhat.com/support/errata/RHSA-2008-0897.HTML

来源: MLIST

名称: [oss-security] 20080904 Re: CVE Request (ruby -- DNS spoofing vulnerability

链接:http://www.openwall.com/lists/oss-security/2008/09/04/9

来源: MLIST

名称: [oss-security] 20080903 CVE Request (ruby -- DNS spoofing vulnerability in resolv.rb)

链接:http://www.openwall.com/lists/oss-security/2008/09/03/3

来源: VUPEN

名称: ADV-2008-2334

链接:http://www.frsirt.com/english/advisories/2008/2334

来源: DEBIAN

名称: DSA-1652

链接:http://www.debian.org/security/2008/dsa-1652

来源: DEBIAN

名称: DSA-1651

链接:http://www.debian.org/security/2008/dsa-1651

来源: CONFIRM

名称: http://support.avaya.com/elmodocs2/security/ASA-2008-424.htm

链接:http://support.avaya.com/elmodocs2/security/ASA-2008-424.htm

来源: SLACKWARE

名称: SSA:2008-334-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.371754

来源: GENTOO

名称: GLSA-200812-17

链接:http://security.gentoo.org/glsa/glsa-200812-17.xml

来源: SECUNIA

名称: 33178

链接:http://secunia.com/advisories/33178

来源: SECUNIA

名称: 32948

链接:http://secunia.com/advisories/32948

来源: SECUNIA

名称: 32371

链接:http://secunia.com/advisories/32371

来源: SECUNIA

名称: 32256

链接:http://secunia.com/advisories/32256

来源: SECUNIA

名称: 32255

链接:http://secunia.com/advisories/32255

来源: SECUNIA

名称: 32219

链接:http://secunia.com/advisories/32219

来源: SECUNIA

名称: 32165

链接:http://secunia.com/advisories/32165

来源: SECUNIA

名称: 31430

链接:http://secunia.com/advisories/31430

受影响实体

Ruby-Lang Ruby:1.8.0
Ruby-Lang Ruby:1.6
Ruby-Lang Ruby:1.6.8
Ruby-Lang Ruby:1.9:R18423
Ruby-Lang Ruby:1.8.7:P71

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Ruby 'resolv.rb' Predictable Transaction ID and Source Port DNS欺骗漏洞

漏洞信息详情

Ruby 'resolv.rb' Predictable Transaction ID and Source Port DNS欺骗漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Newsbeuter Crafted URI 远程任意外壳指令注入漏洞

Ruby 'resolv.rb' Predictable Transaction ID and Source Port DNS欺骗漏洞

gnu grub_legacy 信息泄露漏洞

WordNet多个缓冲区溢出漏洞

Secustar Drivecrypt_plus_pack 信息泄露漏洞

Freed0m Disckcryptor 信息泄露漏洞

truecrypt_foundation truecrypt 信息泄露漏洞

Suspend2 Software_suspend_2 信息泄露漏洞

Intel Bios PE94510M.86A.0050.2007.0710.1559 信息泄露漏洞

Google Chrome远程拒绝服务漏洞

ZONE.CI 全球网