spacer.png, 0 kB
Bilgi için: sge at tubitak gov tr   

 

spacer.png, 0 kB
spacer.png, 0 kB
Çoklu DNS Servisi Arabellek Zehirleme Yazdır E-posta
DNS (Domain Name System) protokolü sunucu isimlerinin IP adreslerine çözülmesinde rol alan bir standarttır. DNS arabellek zehirleme, saldırganın sahte DNS bilgilerini bir DNS sunucusunun arabelleğine almasını sağladığı bir saldırıdır.
Kaynak: US-CERT
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 09.07.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: Sun Microsystems
Red Hat, Inc.
Nominum
Microsoft Corporation
Internet Software Consortium
Juniper Networks, Inc.
Cisco Systems, Inc.
...
 
CVE: -
BID: -
Referanslar:
Yazar(lar): Dan Kaminsky
 
Açıklama: Yazılımların DNS protokolü gerçekleme işleminde eksiklikler bulunması (standarda bağlı kalmaması) ve (transaction ID ve kaynak port üretme işlemlerinde) güçsüz rasgele sayı üreteçleri kullanılması DNS arabellek zerhirleme saldırısına yol açmaktadır.
Başarılı bir şekilde DNS arabellek zehirlemesi gerçekleştiren bir saldırgan, ilgili sunucuyu kullanan kullanıcıların yanlış ve/veya muhtemelen tehlikeli sunuculara bağlanmasına neden olur. Sonuç olarak, istemcilerin ağ trafiği sahte sunuculara yönlendirilir.
Etki: -
Çözüm: Gerekli yamaların kurulması gerekmektedir. Şu an için yama üreten kurumlar;
Microsoft Corporation, MS08-037
Juniper Networks, Inc.
Internet Software Consortium
Cisco Systems, Inc.
Red Hat, Inc.
Sun Microsystems, Inc.
 
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2014 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB