Microsoft Windows DNS Resolver Addressing Spoofing Vulnerability (ADV200013)

• Pergunta

• 

  

  0

  Entrar para Votar

  Boa tarde a todos,
  
  Preciso realizar o procedimento abaixo em meu ambiente para resolver uma vulnerabilidade no DNS.
  Essa atividade tem algum impacto no ambiente? O que devo chegar antes da mudança?
  Configure Windows DNS servers to have UDP buffer size of 1221
  
  Run regedit.exe as Administrator.
  In Registry Editor, navigate to the HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters subkey and set the following parameters:
  Value: MaximumUdpPacketSize
  Type: DWORD
  Data: 4C5 Hexadecimal or 1221 Decimal
  Close Registry Editor and restart the DNS service.
  
  Impact of workaround
  For responses larger than 4C5 or 1221, the DNS resolver would now switch to TCP.
  

  
  

  
  
  

  • Editado Mona Mendes sexta-feira, 26 de novembro de 2021 17:27

  sexta-feira, 26 de novembro de 2021 17:25

  Responder

  |

  Citação