多个Sniffer厂商DNS解码漏洞
发布日期:1999-05-31
更新日期:2009-11-11
受影响系统:Gerald Combs Ethereal
LBL tcpdump
描述:
BUGTRAQ ID:
1165
CVE(CAN) ID:
CVE-2000-0333
Sniffer是一种基于被动侦听原理的网络分析方式。
tcpdump, Ethereal及其他sniffer软件包存在安全漏洞,远程攻击者通过跳转偏移指向自己的畸形DNS报文,利用此漏洞可造成无限循环。
<*来源:Sebastian
*>
建议:
临时解决方法:
用下面的内容替代ns_nprint函数:
static const u_char *
ns_nprint(register const u_char *cp, register const u_char *bp)
{
register u_int i,j;
register const u_char *rp;
register int compress;
i = *cp++;
j = 0;
rp = cp + i;
if ((i & INDIR_MASK) == INDIR_MASK) {
rp = cp + 1;
compress = 1;
} else
compress = 0;
if (i != 0)
while ((i && cp < snapend) && (j<256)) {
j++;
if ((i & INDIR_MASK) == INDIR_MASK) {
cp = bp + (((i << 8) | *cp) & 0x3fff);
i = *cp++;
continue;
}
if (fn_printn(cp, i, snapend))
break;
cp += i;
putchar('.');
i = *cp++;
if (!compress)
rp += i + 1;
}
else
putchar('.');
return (rp);
}
厂商补丁:
Gerald Combs
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
LBL
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.tcpdump.org浏览次数:1484
严重程度:0(网友投票)
