Inhalte überspringen »
Security aktuell
Mittwoch, 13. August 2008 - aktualisierte Meldung
Design-Schwachstelle im DNS-Protokoll erlaubt DNS-Cache-Poisoning
Systeme:
Multi
Programm:
DNS-Protokoll
Lösung:
Eine Design-Schwachstelle im DNS-Protokoll erlaubt DNS-Cache-Poisoning.
In diesem Eintrag werden weiterführende Informationen wie z.B. veröffentlichte Exploits gesammelt.
Eine Design-Schwachstelle im DNS-Protokoll erlaubt DNS-Cache-Poisoning.
In diesem Eintrag werden weiterführende Informationen wie z.B. veröffentlichte Exploits gesammelt.
Quellen:
- entwickler.de: Design-Schwachstelle in der DNS-Spezifikation gefährdet Internet
- entwickler.de: Details zur DNS-Schwachstelle durchgesickert
- CAU-EX-2008-0002: Kaminsky DNS Cache Poisoning Flaw Exploit
- CAU-EX-2008-0003: Kaminsky DNS Cache Poisoning Flaw Exploit for Domains
- milw0rm.com: BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (py)
- Nachtrag 25.7.: entwickler.de: Exploits für DNS-Schwachstelle veröffentlicht
- Nachtrag 25.7.: Dan Kaminsky: Details
- Nachtrag 25.7.: milw0rm.com: BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (c)
- Nachtrag 28.7.: Re: [Full-disclosure] Re : CAU-EX-2008-0002: Kaminsky DNS Cache Poisoning Flaw Exploit
- Nachtrag 28.7.: [Full-disclosure] Tool release: [evilgrade] - Using DNS cache poisoning to exploit poor update implementations
- Nachtrag 28.7.: Evilgrade
- Nachtrag 29.7.: entwickler.de: DNS-Angriffe laufen, Gegenmaßnahmen notwendig!
- Nachtrag 30.7.: Tool: PorkBind Nameserver Security Scanner
- Nachtrag 31.7.: Re: [Full-disclosure] Tool: PorkBind Nameserver Security Scanner
- Nachtrag 1.8.: entwickler.de: DNS-Schwachstelle - Aktuelle Entwicklungen
- Nachtrag 1.8.: Bugtraq: DNS Multiple Race Exploiting Tool
- Nachtrag 1.8.: DNS Multiple Race Exploiter: DNS Cache Poisoner/Overwriter
- Nachtrag 4.8.: milw0rm.com: ADNS Remote DNS Cache Poisoning Flaw Exploit (spoof on ircd)
- Nachtrag 7.8.: Dan Kaminsky: Why So Serious
- Nachtrag 7.8.: Dan Kaminsky: Why So Serious (PPT)
- Nachtrag 7.8.: Bugtraq: Whitepaper: DNS zone redelegation
- Nachtrag 7.8.: SEC Consult: Whitepapers by SEC Consult
- Nachtrag 7.8.: SEC Consult: Improved DNS spoofing using node re-delegation (PDF)
- Nachtrag 7.8.: SEC Consult: Improved DNS spoofing using node re-delegation (Video)
- Nachtrag 8.8.: entwickler.de: DNS-Schwachstelle - Die Auflösung aller Rätsel
- Nachtrag 8.8.: Bugtraq: OpenID/Debian PRNG/DNS Cache poisoning advisory
- Nachtrag 14.8.: milw0rm.com: BIND 9.5.0-P2 (randomized ports) Remote DNS Cache Poisoning Exploit
Status:
offen Erklärung
