![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-163 MS07-062 - Sårbarhet i Windows DNS-server
Denna säkerhetsbulletin åtgärdar en säkerhetsbrist i Windows DNS-server.
Problembeskrivning
CVE-referens: CVE-2007-3898
Alla Berzroutchko från Scanit och Amit Klein från Trusteer har hittat en sårbarhet i Windows DNS-server. Sårbarheten går att utnyttja för att förfalska den information om förhållandet IP-adress till DNS-namn som server har (DNS poisoning).
Påverkade versioner
- Microsoft Windows 2000 Server Service Pack 4
- Windows Server 2003 Service Pack 1 och Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition och Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 med SP1 för Itanium-based Systems och Windows Server 2003 med SP2 för Itanium-based Systems
Mer information och programrättningar
http://www.microsoft.com/technet/security/Bulletin/MS07-062.mspx
http://www.securityfocus.com/bid/25919
http://xforce.iss.net/xforce/xfdb/36805
http://www.frsirt.com/english/advisories/2007/3848 http://www.securitytracker.com/alerts/2007/Nov/1018942.html