作者 主題: 安全公告:BIND4和BIND8發現新的安全漏洞  (閱讀 4958 次)

0 會員 與 1 訪客 正在閱讀本文。

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
LinuxAid綜合報道,BIND(Berkeley Internet Name Domain Server) DNS伺服器被發現多個嚴重安全漏洞。這些漏洞幾乎影響到目前Internet上部署的所有DNS伺服器。

受影響的版本

BIND SIG Cached RR緩衝區溢出
BIND 4.9.5到4.9.10
BIND 8.1, 8.2到8.2.6, 8.3.0到8.3.3

BIND OPT拒絕服務
    BIND 8: 8.3.0到 8.3.3-REL

BIND SIG Expiry Time拒絕服務
    BIND 8:8.3.3-REL以及以前的版本

 

簡介


BIND SIG Cached RR緩衝區溢出


  在BIND4和BIND8中存在一個緩衝區溢出漏洞。在BIND的預設安裝中,一般都打開了遞歸功能。構造包含空間錯誤SIG記錄的一個響應,可以改寫named進程的緩衝區。通過這個漏洞,攻擊者可以以named的權限執行任何代碼。


BIND OPT拒絕服務


  由於assertion失敗,支持遞歸的BIND8伺服器會被突然中斷。如果客戶向一個有效的域名查詢一個不存在的子域,在請求中包含一個具有大UDP負載容量的的OPT資源記錄,BIND8就會被中斷。這個漏洞也可以通過在權威DNS伺服器(authoritative DNS server)不可達的域上進行查詢來觸發。


BIND SIG Expiry Time拒絕服務


  一個空的重複引用指針(null pointer dereference)也可以造成支持遞歸的BIND8伺服器宕機。一個控制任意權威DNS伺服器的攻擊者可以使存在漏洞的BIND8伺服器去緩存包含無效消失時間的SIG資源記錄。BIND伺服器會把這些記錄從自己的緩存資料庫中刪除,但是一些時間後又會錯誤地引用這些記錄,從而造成宕機。

建議

  把自己的系統昇級到最新版本,ISC官方網站已經發佈了昇級程序。redhat等系統提供商也發佈了相關的安全建議。

參考

ISS Advisory:Multiple Remote Vulnerabilities in BIND4 and BIND8
BIND Vulnerabilities

各位可以到TWCERT去做DNS安全掃描,以確保你的DNS在安全上設定是沒有問題的