http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200108-174

MicrosoftWindows是微软开发和维护的流行的视窗操作系统。MicrosoftWindows在’glue’记录缓冲处理上存在漏洞，远程攻击者可以利用这个漏洞进行DNS欺骗，使客户端连接不可预料的恶意站点。WindowsNT和Windows2000操作系统上的DNS服务程序在处理’glue’记录缓冲时存在问题，默认情况下从非委派名字服务器上接收到的’glue’记录会被缓冲，这就允许恶意服务器使用伪造的DNS应答来响应合法的查询，客户端机器接收到不正确的DNS记录，可导致用户被定向到不可以预期的恶意站点上。

来源:US-CERTVulnerabilityNote:VU#109475
名称:VU#109475
链接:http://www.kb.cert.org/vuls/id/109475
来源:XF
名称:nt-ms-dns-cachepollution(3675)
链接:http://xforce.iss.net/xforce/xfdb/3675
来源:BID
名称:6791
链接:http://www.securityfocus.com/bid/6791
来源:MSKB
名称:Q241352
链接:http://support.microsoft.com/default.aspx?scid=KB;en-us;q241352