Microsoft Windows DNS资源记录缓冲破坏漏洞

Microsoft Windows DNS资源记录缓冲破坏漏洞

漏洞ID 1205377 漏洞类型 其他
发布时间 2001-08-31 更新时间 2005-10-20
图片[1]-Microsoft Windows DNS资源记录缓冲破坏漏洞-安全小百科CVE编号 CVE-2001-1452
图片[2]-Microsoft Windows DNS资源记录缓冲破坏漏洞-安全小百科CNNVD-ID CNNVD-200108-174
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200108-174
|漏洞详情
MicrosoftWindows是微软开发和维护的流行的视窗操作系统。MicrosoftWindows在’glue’记录缓冲处理上存在漏洞,远程攻击者可以利用这个漏洞进行DNS欺骗,使客户端连接不可预料的恶意站点。WindowsNT和Windows2000操作系统上的DNS服务程序在处理’glue’记录缓冲时存在问题,默认情况下从非委派名字服务器上接收到的’glue’记录会被缓冲,这就允许恶意服务器使用伪造的DNS应答来响应合法的查询,客户端机器接收到不正确的DNS记录,可导致用户被定向到不可以预期的恶意站点上。
|参考资料

来源:US-CERTVulnerabilityNote:VU#109475
名称:VU#109475
链接:http://www.kb.cert.org/vuls/id/109475
来源:XF
名称:nt-ms-dns-cachepollution(3675)
链接:http://xforce.iss.net/xforce/xfdb/3675
来源:BID
名称:6791
链接:http://www.securityfocus.com/bid/6791
来源:MSKB
名称:Q241352
链接:http://support.microsoft.com/default.aspx?scid=KB;en-us;q241352

相关推荐: Singapore Image Gallery多个远程漏洞

Singapore Image Gallery多个远程漏洞 漏洞ID 1200588 漏洞类型 跨站脚本 发布时间 2004-12-31 更新时间 2005-10-20 CVE编号 CVE-2004-1409 CNNVD-ID CNNVD-200412-614…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享