Art Hacker
We advocate freedom, equality, sharing and mutual aid

Microsoft Windows DNS服务器缓存中毒漏洞

受影响系统：
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述：BUGTRAQ  ID: 30132
CVE(CAN) ID: CVE-2008-1454

Microsoft Windows是微软发布的非常流行的操作系统。

Windows系统的DNS服务实现上存在漏洞，在某些情况下Windows的DNS服务器可能接受远程服务器权威以外的响应。未经认证的远程攻击者可以向有漏洞系统的DNS请求回复恶意响应，从而使DNS缓存中毒，并将Internet通讯从合法位置重定向至其他位置。

<*来源：Microsoft

链接：http://secunia.com/advisories/30925/
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-190A.html
*>

建议：
——————————————————————————–
厂商补丁：

Microsoft
———
Microsoft已经为此发布了一个安全公告（MS08-037）以及相应补丁:
MS08-037：Vulnerabilities in DNS Could Allow Spoofing (953230)
链接：http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx?pf=true

Related Posts Preference

• 2008-08-19 -- Windows事件系统数组索引验证权限提升漏洞 (0)
• 2008-07-29 -- RealPlayer SWF文件处理堆溢出漏洞 (0)
• 2008-07-29 -- RealPlayer控件Import方式栈溢出漏洞 (0)
• 2008-07-28 -- Drupal会话固定漏洞 (0)
• 2008-07-25 -- 游戏霹雳小组4多个远程拒绝服务漏洞 (0)
• 2008-07-23 -- CGI::Session CGISESSID Cookie值目录遍历漏洞 (0)
• 2008-07-23 -- Velocity安全管理系统HTTP服务器目录遍历漏洞 (0)
• 2008-07-23 -- Citrix XenServer XenAPI HTTP接口跨站脚本漏洞 (0)
• 2008-07-20 -- WordPress Theme - Firebug (0)
• 2008-07-16 -- Wireshark报文重组拒绝服务漏洞 (0)