发布日期：2007-11-13
更新日期：2007-11-14

受影响系统：

Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000 Server SP4

描述：

---

BUGTRAQ  ID: 25919
CVE(CAN) ID: CVE-2007-3898

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的DNS服务器实现上存在漏洞，远程攻击者可能利用此漏洞导致DNS欺骗。

在向上游DNS服务器发送请求时Windows的DNS服务（dns.exe）使用了可预测的事件，这允许攻击者执行DNS缓存破坏攻击。当DNS服务器执行递归查询的时候，攻击者就可以通过特制的DNS响应导致欺骗或者从合法位置重定向Internet流量。

<*来源：Alla Berzroutchko
        Amit Klein （Amit.Klein@SanctumInc.com）
  
  链接：http://marc.info/?l=bugtraq&m=119497887425434&w=2
        http://secunia.com/advisories/27584/
        http://www.trusteer.com/docs/microsoftdns.html
        http://marc.info/?l=bugtraq&m=119505657330780&w=2
        http://www.microsoft.com/technet/security/bulletin/MS07-062.asp
        http://www.us-cert.gov/cas/techalerts/TA07-317A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.trusteer.com/docs/microsoftdns.html

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-062）以及相应补丁:
MS07-062：Vulnerability in DNS Could Allow Spoofing (941672)
链接：http://www.microsoft.com/technet/security/bulletin/MS07-062.asp

浏览次数：3309
严重程度：0（网友投票）