BIND漏洞

漏洞信息详情

BIND漏洞

• CNNVD编号：CNNVD-200212-712
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2211
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-26
  
• 厂        商：
  
  isc
• 漏洞来源：

BIND 4和BIND 8版本在解决任意主机的循环DNS查询时存在漏洞。远程攻击者借助对同一资源档案（RR）使用大量开放查询birthday攻击连同欺骗响应进行DNS缓存中毒，该漏洞以一种比强力法更有效的方法增加欺骗响应成功的可能性。

来源:US-CERT Vulnerability Note: VU#457875
名称: VU#457875
链接:http://www.kb.cert.org/vuls/id/457875

来源: HP
名称: SSRT2400
链接:http://www.securityfocus.com/archive/1/archive/1/434523/100/0/threaded

来源: www.rnp.br
链接:http://www.rnp.br/cais/alertas/2002/cais-ALR-19112002a.html

来源: HP
名称: SSRT2400
链接:http://www.securityfocus.com/archive/1/archive/1/434523/100/0/threaded

来源: www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/IAFY-5FZSLQ

来源: www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/IAFY-5FDT4U

来源: www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/IAFY-5FDPYP

来源: www.imconf.net
链接:http://www.imconf.net/imw-2002/imw2002-papers/198.pdf

来源: VUPEN
名称: ADV-2006-1923
链接:http://www.frsirt.com/english/advisories/2006/1923

来源: SECUNIA
名称: 20217
链接:http://secunia.com/advisories/20217

来源: APPLE
名称: 2002-11-21
链接:http://lists.apple.com/archives/Security-announce/2002/Nov/msg00000.html