Apple Bonjour for Windows mDNSResponder伪造DNS应答漏洞

BUGTRAQ ID: 31093
CVE ID：CVE-2008-3630
CNCVE ID：CNCVE-20083630

Apple Bonjour for Windows是一款苹果为基于组播域名服务(multicast DNS)的开放性零设置网络标准所应用的程序。
Apple Bonjour for Windows mDNSResponder的DNS协议实现存在弱点，远程攻击者可以利用漏洞伪造DNS应答，导致网络重定向，可触发中间人等攻击。
Bonjour for Windows提供零配置网络，多播DNS和网络服务发现，也提供使用Bonjour API来提交常规的多播DNS查询。DNS协议的实现存在弱点可允许远程攻击者伪造DNS应答，结果可导致如果应用程序使用Bonjour for Windows进行单播DNS，这些应用程序可接收到伪造的信息。不过目前为止还没有知名应用程序使用Bonjour APIs来进行单播DNS主机名解析。

Apple Bonjour for Windows 1.0.4
升级到最新版本：
Apple Bonjour for Windows 1.0.4
Apple Bonjour for Windows 1.0.5
<a href=“http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21079&amp;cat= target=_blank”>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21079&amp;cat=</a> 59&platform=osx&method=sa/BonjourSetup.exe