发布日期：2009-01-07
更新日期：2009-01-08

受影响系统：

Cisco Global Site Selector 2.x(y)
Cisco Global Site Selector 1.x(y)

不受影响系统：

Cisco Global Site Selector 3.0(2)

描述：

---

BUGTRAQ  ID: 33152
CVE(CAN) ID: CVE-2008-3819

Cisco全球站点选择器（GSS）平台允许用户跨多个分布的镜像数据位置来调节全球内容部署，以优化站点选择、改善DNS响应并确保数据中心的可用性。

GSS在处理特定序列的DNS请求时存在漏洞，利用这个漏洞可能导致GSS上的DNS服务崩溃。DNS服务器崩溃时会在日志中显示类似于以下的错误消息：

    Dec 18 04:47:21 gss NMR-6-LAUNCHSVR_EXIT[27261] dnsserver' has exited [ExitUnknown(139)]"

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/33429/
        http://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml
*>

建议：

---

临时解决方法：

* 将ServerConfig.dnsserver.returnError属性设置为禁用（或0）。以下示例显示如何将属性设置为禁用，该属性默认为启用：

    GSS#config terminal
    GSS(config)#$sserver.returnError 0
    GSS(config)#property set ServerConfig.dnsserver.returnError 0
    GSS(config)#exit
    GSS#write memory

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20090107-gss）以及相应补丁:
cisco-sa-20090107-gss：Cisco Global Site Selector Appliances DNS Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml

浏览次数：2567
严重程度：0（网友投票）