Title : Sun Solaris IP Filter NAT Service DNS Cache Poisoning Vulnerability Advisory ID : FrSIRT/ADV-2008-3129 CVE ID : GENERIC-MAP-NOMATCH CWE ID : CWE-331 Rated as : Moderate Risk Remotely Exploitable : Yes Locally Exploitable : Yes Release Date : 2008-11-12
세부설명 ========== Sun Solaris에서 DNS 캐쉬 포이즈닝 어택이 가능한 취약점이 발견 되었다. 이 문제는 IP Filter(ipfilter)에서 DNS 서버상의 Network Address Translation(NAT) 서비스를 제공하기 위해 설정되었을 경우 에러가 발생하기 때문이다. 이것은 권한없는 사용자가 잘못된 인터넷 호스트의 주소를 되돌려 줄 수 있으며 그것에 의하여 엔드유저를 다른 의도의 호스트나 서비스로 리다이렉팅할 수 있다.
해결책 ========== Sun Solaris 10 (SPARC) - Apply patch 127888-11 or later Sun OpenSolaris (SPARC) - Upgrade to build snv_96 or later Sun Solaris 10 (x86) - Apply patch 127889-11 or later Sun OpenSolaris (x86) - Upgrade to build snv_96 or later
sH4
