VULHUB ™

BUGTRAQ ID: 31093 CVE ID：CVE-2008-3630 CNCVE ID：CNCVE-20083630 Apple Bonjour for Windows是一款苹果为基于组播域名服务(multicast DNS)的开放性零设置网络标准所应用的程序。 Apple Bonjour for Windows mDNSResponder的DNS协议实现存在弱点，远程攻击者可以利用漏洞伪造DNS应答，导致网络重定向，可触发中间人等攻击。 Bonjour for Windows提供零配置网络，多播DNS和网络服务发现，也提供使用Bonjour API来提交常规的多播DNS查询。DNS协议的实现存在弱点可允许远程攻击者伪造DNS应答，结果可导致如果应用程序使用Bonjour for Windows进行单播DNS，这些应用程序可接收到伪造的信息。不过目前为止还没有知名应用程序使用Bonjour APIs来进行单播DNS主机名解析。 Apple Bonjour for Windows 1.0.4 升级到最新版本： Apple Bonjour for Windows 1.0.4 Apple Bonjour for Windows 1.0.5 <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21079&amp;cat= target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21079&amp;cat=</a> 59&amp;platform=osx&amp;method=sa/BonjourSetup.exe

BUGTRAQ ID: 31093 CVE ID：CVE-2008-3630 CNCVE ID：CNCVE-20083630 Apple Bonjour for Windows是一款苹果为基于组播域名服务(multicast DNS)的开放性零设置网络标准所应用的程序。 Apple Bonjour for Windows mDNSResponder的DNS协议实现存在弱点，远程攻击者可以利用漏洞伪造DNS应答，导致网络重定向，可触发中间人等攻击。 Bonjour for Windows提供零配置网络，多播DNS和网络服务发现，也提供使用Bonjour API来提交常规的多播DNS查询。DNS协议的实现存在弱点可允许远程攻击者伪造DNS应答，结果可导致如果应用程序使用Bonjour for Windows进行单播DNS，这些应用程序可接收到伪造的信息。不过目前为止还没有知名应用程序使用Bonjour APIs来进行单播DNS主机名解析。 Apple Bonjour for Windows 1.0.4 升级到最新版本： Apple Bonjour for Windows 1.0.4 Apple Bonjour for Windows 1.0.5 <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21079&amp;cat= target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21079&amp;cat=</a> 59&amp;platform=osx&amp;method=sa/BonjourSetup.exe