Al al leer la web del "Guru de la informática" me encontre con una herramienta de deteccion de vulnerabilidades para DNS llamada PorkBind muy interesante.
La herramienta una vez descubierta la vulnerabilidad nos indica como solucionarla con su correspondiente link de CVSS v2.0 y OVAL. Entre las vulnerabilidades que chequea se encuentra la popular vulnerabilidad reportada por Dan Kaminsky.
Las vulnerabilidades que detecta son:
- Envenenamiento de la cache. CVE-1999-0024
- Denegación de servicios via maxdname. CVE-1999-0849
- Desbordamiento de buffer a través de consulta inversa. CVE-1999-0009
- Desbordamiento de buffer a través de TSIG. CVE-2001-0010
- Desbordamiento de buffer a través de nslookup. CVE-2001-0011
- Acceso a través de variables de entorno. CVE-2001-0012
- Desbordamiento de buffer a través de nslookup. CVE-2001-0013
- Denegación de servicio a través de dns_message_findtype. CVE-2002-0400
- Modificación del puntero nulo SIG RR. CVE-2002-1219
- Denegación de servicios. CVE-2002-1220
- Denegación de servicios via puntero nulo SIG RR. CVE-2002-1221
- Ejecución de código arbitrario. CVE-2002-0029
- Envenenamiento de la cache. CVE-2007-2930
- Envenenamiento de la cache. CVE-2007-2926
- Envenenamiento de la cache (de Dan Kaminsky). CVE-2008-1447
http://innu.org/~super/tools/porkbind-1.2.tar.gz
Fuente:
http://seguridad-informacion.blogspot.com/2008/08/porkbind-escner-de-vulnerabilidades-dns.html
http://vtroger.blogspot.com/
No hay comentarios:
Publicar un comentario