安全研究
安全漏洞
ISC BIND Fetch上下文远程拒绝服务漏洞
发布日期:2007-01-25
更新日期:2007-01-26
受影响系统:
ISC BIND 9.5.0a1不受影响系统:
ISC BIND 9.4.x
ISC BIND 9.3.x
ISC BIND 9.2.x
ISC BIND 9.1.x
ISC BIND 9.0.x
ISC BIND 9.5a2描述:
ISC BIND 9.4rc2
ISC BIND 9.3.4
ISC BIND 9.2.8
BUGTRAQ ID: 22229
CVE(CAN) ID: CVE-2007-0493
ISC BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum(www.nominum.com)公司来完成。
ISC BIND在处理畸形请求时存在漏洞,远程攻击者可能利用此漏洞导致守护进程崩溃。
远程攻击者可以通过发送恶意请求导致named读取已释放的fetch上下文,这样named会意外退出。
<*来源:Mark_Andrews (Mark_Andrews@isc.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116975003217562&w=2
http://marc.theaimsgroup.com/?l=bind-announce&m=116968687928814&w=2
http://marc.theaimsgroup.com/?l=bind-announce&m=116968787232345&w=2
http://marc.theaimsgroup.com/?l=bind-announce&m=116968686102367&w=2
http://secunia.com/advisories/23904/
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:02.bind.asc
*>
建议:
临时解决方法:
* 禁止或限制递归
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-07:02)以及相应补丁:
FreeBSD-SA-07:02:Multiple Denial of Service vulnerabilities in named(8)
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:02.bind.asc
补丁下载:
执行以下步骤之一:
1) 将有漏洞的系统升级到5-STABLE或6-STABLE,或修改日期之后的RELENG_6_2、
RELENG_6_1或RELENG_5_5安全版本。
2) 为当前系统打补丁:
以下补丁确认可应用于FreeBSD 5.5、6.1和6.2系统。
a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。
[FreeBSD 5.5, FreeBSD 6.1]
# fetch http://security.FreeBSD.org/patches/SA-07:02/bind61.patch
# fetch http://security.FreeBSD.org/patches/SA-07:02/bind61.patch.asc
[FreeBSD 6.2]
# fetch http://security.FreeBSD.org/patches/SA-07:02/bind62.patch
# fetch http://security.FreeBSD.org/patches/SA-07:02/bind62.patch.asc
b) 以root执行以下命令:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/bind
# make obj && make depend && make && make install
# cd /usr/src/usr.sbin/named
# make obj && make depend && make && make install
c) 重启named应用程序:
# /etc/rc.d/named restart
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.isc.org/isc/bind9/9.3.4/bind-9.3.4.tar.gz
ftp://ftp.isc.org/isc/bind9/9.4.0rc2/bind-9.4.0rc2.tar.gz
ftp://ftp.isc.org/isc/bind9/9.2.8/bind-9.2.8.tar.gz
浏览次数:2996
严重程度:0(网友投票)
绿盟科技给您安全的保障