发布日期：2009-02-09
更新日期：2009-02-19

受影响系统：

D. J. Bernstein djbdns 1.05

描述：

---

BUGTRAQ  ID: 33818
CVE(CAN) ID: CVE-2008-4392

djbdns是一个由Qmail的作者所设计的轻量级DNS server。

djbdns的dnscache服务组件没有正确地处理SOA记录，如果远程攻击者持续的向服务器发送大量的SOA请求和伪造回复，就会增加DNS缓存投毒攻击的成功概率。

<*来源：Kevin Day
  
  链接：http://secunia.com/advisories/33855/
        http://www.your.org/dnscache/djbdns.pdf
        http://www.your.org/dnscache/
*>

建议：

---

厂商补丁：

D. J. Bernstein
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.your.org/dnscache/djbdns-1.05-with-patches.tar.gz

浏览次数：2410
严重程度：0（网友投票）