Boletines de Vulnerabilidades |
Multiples vulnerabilidades en el protocolo DNS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Axis 2400+ Network Video Server 3.13 Axis 2401+ Network Video Server 3.13 Axis 2460 Network DVR 3.13 DNRD < 2.11 Poslib < 1.0.2-1 MyDNS < 0.10.1 |
Descripción |
|
Existen varias vulnerabilidades debido a una interpretación erronea del protocolo por parte de los fabricantes.DNS utiliza un formato de mensaje especifico con el fin de proveer un mecanismo de resolución de nombres de domnio a direcciones IP. Un mensaje puede ser una petición o una respuesta. Mediante una implementación específica del protocolo, de tal forma que una respuesta pueda contestar a otra respuesta, se generaría un bucle "query-response" que podría llegar a causar una denegación de servicio. |
|
Solución |
|
Actualización de software Axis http://www.axis.com/techsup/firmware.php DNRD http://dnrd.sourceforge.net/download.php Poslib http://www.posadis.org/security/pos_adv_006.txt MyDNS http://mydns.bboy.net/download/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0789 |
BID | |
Recursos adicionales |
|
NISCC Vulnerability Advisory 758884 http://www.uniras.gov.uk/vuls/2004/758884/index.htm |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-11-09 |