ISC BIND 9.5.0a1 ISC BIND 9.4.x ISC BIND 9.3.x ISC BIND 9.2.x ISC BIND 9.1.x ISC BIND 9.0.x
ISC BIND Fetch上下文远程拒绝服务漏洞
SEBUG-ID:1289
SEBUG-Appdir:BIND
Published:2007-01-27
Vulnerable:
Discription:
ISC BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum(www.nominum.com)公司来完成。 ISC BIND在处理畸形请求时存在漏洞,远程攻击者可能利用此漏洞导致守护进程崩溃。 远程攻击者可以通过发送恶意请求导致named读取已释放的fetch上下文,这样named会意外退出
<*References
Mark_Andrews (Mark_Andrews@isc.org)*>
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116975003217562&w=2
http://marc.theaimsgroup.com/?l=bind-announce&m=116968687928814&w=2
http://marc.theaimsgroup.com/?l=bind-announce&m=116968787232345&w=2
http://marc.theaimsgroup.com/?l=bind-announce&m=116968686102367&w=2
http://secunia.com/advisories/23904/
SEBUG Solution:
临时解决方法: * 禁止或限制递归 厂商补丁: ISC --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: ftp://ftp.isc.org/isc/bind9/9.3.4/bind-9.3.4.tar.gz ftp://ftp.isc.org/isc/bind9/9.4.0rc2/bind-9.4.0rc2.tar.gz ftp://ftp.isc.org/isc/bind9/9.2.8/bind-9.2.8.tar.gz
// sebug.net [2007-01-27]