Inhalte überspringen »
Security aktuell
Donnerstag, 8. Mai 2008 - aktualisierte Meldung
Spoofing-Schwachstelle im DNS-Client behoben (MS08-020)
Systeme:
Windows
Lösung:
Die Schwachstelle wird mit dem Security Bulletin MS08-020 behoben.
Nachtrag 9.5.:
Der Patch scheint nicht korrekt zu funktionieren, es wurden ein Speicherleck und Kollisionen bei DNS-Abfragen gemeldet.
Die Schwachstelle wird mit dem Security Bulletin MS08-020 behoben.
Nachtrag 9.5.:
Der Patch scheint nicht korrekt zu funktionieren, es wurden ein Speicherleck und Kollisionen bei DNS-Abfragen gemeldet.
Quellen:
- Microsoft Security Bulletin MS08-020: Vulnerability in DNS Client Could Allow Spoofing (945553)
- Microsoft Windows DNS Stub Resolver Cache Poisoning
- Nachtrag 10.4.: MS08-020 : How predictable is the DNS transaction ID?
- Nachtrag 29.4.: Bugtraq: Microsoft SWI blog inaccuracies
- Nachtrag 9.5.: Bugtraq: Re: After 6 months - fix available for Microsoft DNS cache poisoning attack
- Nachtrag 9.5.: Bugtraq: Re: After 6 months - fix available for Microsoft DNS cache poisoning attack
Status:
Patch unzureichend oder fehlerhaft Erklärung
