ISC BIND 8.2.0 - 8.4.7
ISC BIND 8远程缓存破坏漏洞
SEBUG-ID:2176
SEBUG-Appdir:BIND
Published:2007-08-29
Vulnerable:
Discription:
BUGTRAQ ID: 25459 CVE(CAN) ID: CVE-2007-4019 ISC BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum(www.nominum.com)公司来完成。 BIND 8的事件ID生成算法(USE_POOL和SHUFFLE_ONLY算法)中存在漏洞,远程攻击者可能利用此漏洞恶意操作DNS记录。 通过观察同一DNS服务器的连续几个事件ID攻击者就可以预测出下一个值,一旦获得了下一个随机数,攻击者就可以控制DNS缓存数据,执行中间人之类的攻击。 BIND 8已于2007年8月27日到达了生命周期,今后也不会再提供升级,因此不再建议使用该版本。
<*References
Amit Klein (Amit.Klein@SanctumInc.com)*>
链接:http://marc.info/?l=bugtraq&m=118824723509390&w=2
http://www.isc.org/index.pl?/sw/bind/bind8-eol.php
http://www.trusteer.com/docs/bind8dns.html
Exploit:
[www.sebug.net]
The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!
The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!
http://www.trusteer.com/docs/bind8dns.html http://www.trusteer.com/docs/bind8dns.html
SEBUG Solution:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: ftp://ftp.isc.org/isc/bind8/src/8.4.7-P1/
// sebug.net [2007-08-29]