首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第8期->最新漏洞
期刊号: 类型: 关键词:
Sun 发布关于bind 的安全公告 #00194

日期:2000-04-12


发布日期: 2000-3-31
更新日期: 2000-3-31

受影响的系统:  Solaris 7 + BIND
不受影响系统:  其他Solaris版本

--------------------------------------------------------------------------------
描述:


CERT 的安全公告CA-99-14中指出Solaris(tm) 7的BIND程序存在4个安全漏洞,Sun公司近日
发布了针对这4个安全漏洞的安全补丁。Sun公司建议运行Solaris 7并且使用Sun自带的BIND
程序的系统尽快安装下列补丁。
    
BIND是域名服务系统(DNS)协议的一种实现。CERT 安全公告 CA-99-14中指出当前BIND版本
中存在6个安全漏洞。Solaris 7有其中四个漏洞:

      #3: "so_linger"漏洞

           远程攻击者可以降低named性能
           
      #4: "fdmax"漏洞

           远程攻击者可以导致named崩溃
           
      #5: "maxdname"漏洞

           远程攻击者可以导致named崩溃
           
      #6: "naptr"漏洞

           远程攻击者可以导致named崩溃              


CERT 安全公告 CA-99-14 原文可以在下列地址找到:

            ftp://info.cert.org/pub/cert_advisories/CA-99-14-bind.txt
            
您也可以在 http://www.nsfocus.com/book/showQuery.asp?bugID=117 找到相应的介绍            
             
其他Solaris版本(包括Solaris 8)都不受CERT公告所说的6个BIND漏洞中的任意一个的影响。



--------------------------------------------------------------------------------
建议:

上述安全漏洞补丁序号是:
  
    Solaris 7 (SPARC) 107018-02
                      106938-03
                      
    Solaris 7 (Intel) 107019-02
                      106939-03
                      
您可以在以下地址在找到这些补丁程序:                      
http://sunsolve.sun.com/securitypatch                       


版权所有,未经许可,不得转载