HP Tru64 DNS BIND 未授权访问漏洞
| CNNVD-ID编号 | CNNVD-200602-031 | CVE编号 | CVE-2006-0527 |
| 发布时间 | 2006-02-02 | 更新时间 | 2006-04-28 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | isc | ||
漏洞介绍
BIND 4 (BIND4)和BIND 8 (BIND8)在用作目标传送器时,远程攻击者可以通过\"Kashpureff式DNS缓存讹误\"攻击来获取授权访问。
漏洞补丁
目前厂商已经发布了升级补丁以修复这个安全问题,厂商发布了相关更新。
参考网址
来源: HP
名称: HPSBUX02097
链接:http://www.securityfocus.com/archive/1/archive/1/425083/100/0/threaded
来源: VUPEN
名称: ADV-2006-0399
链接:http://www.frsirt.com/english/advisories/2006/0399
来源: SECTRACK
名称: 1015606
链接:http://securitytracker.com/id?1015606
来源: SECTRACK
名称: 1015551
链接:http://securitytracker.com/id?1015551
来源: SECUNIA
名称: 18690
链接:http://secunia.com/advisories/18690
来源: XF
名称: tru64-dns-bind-unauth-access(24414)
链接:http://xforce.iss.net/xforce/xfdb/24414
来源: HP
名称: SSRT051007
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00595837
来源: BID
名称: 16455
链接:http://www.securityfocus.com/bid/16455
来源: OSVDB
名称: 22888
来源: SREASON
名称: 748
链接:http://securityreason.com/securityalert/748
来源: SREASON
名称: 438
链接:http://securityreason.com/securityalert/438
来源: MISC
链接:http://computerworld.com/networkingtopics/networking/story/0,10801,103744,00.html
受影响实体
Isc Bind:8 Isc Bind:4信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-031
评论