Apple Bonjour for Windows mDNSResponder伪造DNS应答漏洞

2008-09-11T00:00:00
ID SSV:4030
Type seebug
Reporter Root
Modified 2008-09-11T00:00:00

Description

BUGTRAQ ID: 31093 CVE ID:CVE-2008-3630 CNCVE ID:CNCVE-20083630

Apple Bonjour for Windows是一款苹果为基于组播域名服务(multicast DNS)的开放性零设置网络标准所应用的程序。 Apple Bonjour for Windows mDNSResponder的DNS协议实现存在弱点,远程攻击者可以利用漏洞伪造DNS应答,导致网络重定向,可触发中间人等攻击。 Bonjour for Windows提供零配置网络,多播DNS和网络服务发现,也提供使用Bonjour API来提交常规的多播DNS查询。DNS协议的实现存在弱点可允许远程攻击者伪造DNS应答,结果可导致如果应用程序使用Bonjour for Windows进行单播DNS,这些应用程序可接收到伪造的信息。不过目前为止还没有知名应用程序使用Bonjour APIs来进行单播DNS主机名解析。

Apple Bonjour for Windows 1.0.4 升级到最新版本: Apple Bonjour for Windows 1.0.4 Apple Bonjour for Windows 1.0.5 <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21079&cat= target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21079&cat=</a> 59&platform=osx&method=sa/BonjourSetup.exe