BUGTRAQ ID: 30132
CVE(CAN) ID: CVE-2008-1454
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统的DNS服务实现上存在漏洞,在某些情况下Windows的DNS服务器可能接受远程服务器权威以外的响应。未经认证的远程攻击者可以向有漏洞系统的DNS请求回复恶意响应,从而使DNS缓存中毒,并将Internet通讯从合法位置重定向至其他位置。
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
Microsoft已经为此发布了一个安全公告(MS08-037)以及相应补丁:
MS08-037:Vulnerabilities in DNS Could Allow Spoofing (953230)
链接:<a href=“http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx?pf=true</a>