Makale numaras�: 167629 - Son G�zden Ge�irme: 01 Kas�m 2006 �ar�amba - G�zden ge�irme: 2.1

�ng�r�lebilir Query kimlikleri DNS sunucular� i�in g�venlik riskleri poz.

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Hepsini a� | Hepsini kapa

Belirtiler

Bir sald�rgan�n (�rne�in, www.microsoft.com.), IP adresini sorarak, bir DNS sunucusuna sorgu g�ndermek i�in DNS sunucusu, bu noktada sald�rgan DNS sunucusunun IP adresini g�steren yan�tlar� �i�irir istemci ad�na �zyinelenen bir sorgu g�nderir (�rne�in, www.microsoft.com i�in 127.0.0.1, d�nd�rebilir) ya da sald�rgan taraf�ndan istedi�iniz �ekilde di�er yanl�� yan�t. DNS sunucusu, bu sonucu ve bu site d�n�� hatal� IP adresi i�in izleyen sorgular �nbelle�e al�r. �nbelle�e al�nan girdinin rasgele uzun bir s�re �nbellekte canl� olarak ayarlanabilir ve DNS sunucusu taraf�ndan s�f�rlanana kadar temizlendi.

�ste

Neden

Etki alan� ad� sistemi (DNS) adlar�n� IP adresleriyle ��z�mlemek i�in kullan�l�r ve bir DNS sorgusu herhangi bir DNS sunucusunu yeniden g�nderilebilir. Sunucu, yetkili bir yan�t i�in sorgu yoksa, di�er DNS sunucular� DNS a�ac�nda i�in yan�t isteyebilir. Bu bir �zyinelemeli sorgu olarak adland�r�l�r. �zyinelenen bir sorgu sonucu, performans� art�rmak i�in �zg�n DNS sunucusu taraf�ndan �nbelle�e al�n�r. Bir DNS sunucusu zaman i�inde herhangi bir anda �ok say�da bekleyen �zyinelemeli sorgu olabilir ve bekleyen her sorgu bir sorgu KIMLI�I taraf�ndan tan�mlan�r

Microsoft Windows NT (ve bir�ok ba�ka) DNS sunucular�, �zyinelemeli sorgular� ��zerken �ng�r�lebilir bir <a1>sorgu</a1> kimlikleri s�ras�n� kullan�r. Bir sald�rgan, ge�erli s�ra numaras�n� belirleyebilirsiniz, bunlar gelecekteki s�ra numaralar� belirleyebilirsiniz. Gelecekteki seri numaralar� hakk�nda bilgi, bir sald�rgan�n yay�lan bir DNS sunucusu �zyinelemeli sorgular� s�zd�r�lm�� yan�tlar ile yard�mc� olur. Bu bir "kirlenmesini �nbelle�e" sald�r�s�n� ger�ekle�tirmek kolayla�t�r�r.

�ste

��z�m

Microsoft DNS sunucusu, rasgele bir sorgu kimli�i kullanmak �zere de�i�tirildi. Rasgele bir sorgu kimli�i, bu �nbellek kirlenmesini sald�r�n�n etkisini azalt�r.

Bu sorunu gidermek i�in <a0></a0>, Windows NT 4.0 veya Windows NT Server 4.0 Terminal Server Edition i�in en son hizmet paketini edinin. Ek bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

152734� (http://support.microsoft.com/kb/152734/EN-US/ ) En son Windows NT 4.0 hizmet paketi nas�l elde edilir (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

Kolayl�k olmas� i�in bu SP3 sonras� d�zeltme'nin ingilizce s�r�m�, a�a��daki �nternet konuma deftere nakledildi. Ancak, Microsoft bu sorunu gidermek i�in Windows NT 4.0 Service Pack 4 y�klemenizi �nerir.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/dns-fix (ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/dns-fix)

�ste

Durum

Microsoft, bu sorun, baz� bir �l��de g�venlik a��na Windows NT s�r�m 4.0 sonu�lanabilir onaylam��t�r. Bu sorun ilk olarak Windows NT 4.0 Service Pack 4.0 ve Windows NT Server 4.0 Terminal Server Edition Service Pack 4'de giderilmi�tir.

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows NT Server 4.0 Terminal Server
Microsoft Windows NT Server 4.0 Standard Edition

�ste

kbmt kbbug kbfix kbnetwork KB167629 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:167629� (http://support.microsoft.com/kb/167629/en-us/ )

�ste

This site in other countries/regions:

�ng�r�lebilir Query kimlikleri DNS sunucular� i�in g�venlik riskleri poz.

Belirtiler

Neden

��z�m

Durum

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Makale �evirileri

This site in other countries/regions:

�ng�r�lebilir Query kimlikleri DNS sunucular� i�in g�venlik riskleri poz.

Belirtiler

Neden

��z�m

Durum

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Makale �evirileri

Bu makaledeki bilginin uyguland�� durum: