Skoči na vsebino

SI-CERT 2007-02 / BIND 9 predvidljivost poizvedbenega identifikatorja

CVE oznaka: CVE-2007-2926

Opis 

ISC BIND verzije 9 uporabljajo predvidljivo generiranje poizvedbenega identifikatorja, kar omogoča napadalcu ugibanje naslednjih identifikatorjev in podtikanje odgovorov, ki okužijo podatke v vmesnem pomnilniku.

Ranljive verzije:

  • BIND 9.0 (vse verzije)
  • BIND 9.1 (vse verzije)
  • BIND 9.2.0, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.2.6, 9.2.7, 9.2.8
  • BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4
  • BIND 9.4.0, 9.4.1
  • BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5 

BIND je najbolj razširjen program za uporavljanje z domenskim sistemom (DNS, Domain Name System), ki na internetu omogoča povezovanje imen med seboj in na IP naslove. Ta sistem je ključen za uporabno delovanje interneta.

Rešitev

ISC je napako odpravil. Skrbniki DNS strežnikom morajo namestiti eno od naslednjih različic: BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1 ali BIND 9.5.0a6.

Povezave

Preberite tudi

SI-CERT 2025-03 / Več VMware ranljivosti

Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.
Več

SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih

Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika
Več

SI-CERT 2025-01 / Prevzemi in kreiranje Telegram računov brez vednosti uporabnikov telefonskih številk

Že nekaj mesecev obravnavamo primere ustvarjanja uporabniških računov na platformi Telegram s slovenskimi telefonskimi številkami, pri čemer računov niso kreirali uporabniki teh številk. Na podoben način prihaja do prevzema obstoječih Telegram računov, ki niso zaščiteni z dodatnim geslom. Trenutno zbrane informacije kažejo, da ne gre za ciljane napade.
Več