C-Ares DNS库远程缓存毒药漏洞
C-Ares DNS库是一款可以执行DNS请求和异步名字解析的C库。 C-Ares DNS库使用安全DNS传送ID存在问题,远程攻击者可以利用漏洞进行DNS缓存"毒药"攻击,可进行中间人和欺骗伪造攻击。 C-Ares DNS库实现使用DNS "Transaction ID"字段使用的pseudo随机号码是递增的,因此可预测,可猜测的DNS "Transaction ID"可导致缓存"毒药"攻击。攻击者借此可以进行拒绝服务,中间人欺骗,伪造站点等攻击。 Daniel Stenberg c-ares 1.3.2 Daniel Stenberg c-ares 1.3.1 Daniel...