Escáner de vulnerabilidades DNS.
Con la herramienta PorkBind podemos analizar vulnerabilidades que afectan a la seguridad de servidores DNS. Una vez de
scubierta la vulnerabilidad nos indica como solucionarla con su correspondiente link de CVSS v2.0 y OVAL. Entre las vulnerabilidades que chequea se encuentra la popular vulnerabilidad reportada por Dan Kaminsky.
Las vulnerabilidades que detecta son:
- Envenenamiento de la cache. CVE-1999-0024
- Denegación de servicios via maxdname. CVE-1999-0849
- Desbordamiento de buffer a través de consulta inversa. CVE-1999-0009
- Desbordamiento de buffer a través de TSIG. CVE-2001-0010
- Desbordamiento de buffer a través de nslookup. CVE-2001-0011
- Acceso a través de variables de entorno. CVE-2001-0012
- Desbordamiento de buffer a través de nslookup. CVE-2001-0013
- Denegación de servicio a través de dns_message_findtype. CVE-2002-0400
- Modificación del puntero nulo SIG RR. CVE-2002-1219
- Denegación de servicios. CVE-2002-1220
- Denegación de servicios via puntero nulo SIG RR. CVE-2002-1221
- Ejecución de código arbitrario. CVE-2002-0029
- Envenenamiento de la cache. CVE-2007-2930
- Envenenamiento de la cache. CVE-2007-2926
- Envenenamiento de la cache (de Dan Kaminsky). CVE-2008-1447
Descarga de PorkBind v1.2:
http://innu.org/~super/tools/porkbind-1.2.tar.gz
agradecimientos y fuente: http://vtroger.blogspot.com/2008/08/escner-de-vulnerabilidades-dns.html
Entradas
No hay comentarios:
Publicar un comentario