漏洞信息详情
ISC BIND 9远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200206-018
- 危害等级: 低危
- CVE编号: CVE-2002-0400
- 漏洞类型: 其他
- 发布时间: 2002-06-18
- 威胁类型: 远程
- 更新时间: 2006-11-07
- 厂 商: isc
- 漏洞来源: Internet Software ...
漏洞简介
BIND是一款由ISC维护的Internet域名名字系统实现。 BIND 9在处理特殊DNS包时存在漏洞,可导致远程攻击者关闭BIND服务程序。 攻击者可以发送设计用于触发一内部一致性检查的DNS包而导致BIND服务程序崩溃,由于此崩溃是由于程序探测到错误条件而不是处理错误而触发,所以不允许攻击者执行任意命令或者写数据到任意内存位置。 当传递给message.c中的dns_message_findtype()函数的rdataset参数不是所预期的NULL时,内部一致性检查就会触发。此条件导致代码声称接收到错误消息并调用abort()关闭BIND服务程序。 此意外错误可以通过使用普通的查询操作时发生,特别是来自SMTP服务器的查询很有可能触发此问题。
漏洞公告
临时解决方法: 本漏洞没有有效的临时解决方法,您应该尽快从ISC站点或者操作系统厂商那里获取并升级到(目前)最新的bind 9.2.1。 厂商补丁: Conectiva --------- Conectiva已经为此发布了一个安全公告(CLA-2002:494)以及相应补丁:
CLA-2002:494:bind Denial of Service vulnerability
链接: http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000494
补丁下载:
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/bind-9.2.1-1U70_2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-9.2.1-1U70_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-chroot-9.2.1-1U70_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-devel-9.2.1-1U70_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-devel-static-9.2.1-1U70_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-doc-9.2.1-1U70_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-utils-9.2.1-1U70_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/SRPMS/bind-9.2.1-1U8_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-9.2.1-1U8_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-chroot-9.2.1-1U8_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-devel-9.2.1-1U8_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-devel-static-9.2.1-1U8_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-doc-9.2.1-1U8_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-libs-9.2.1-1U8_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-utils-9.2.1-1U8_1cl.i386.rpm
Conectiva Linux version 6.0及以上版本的用户可以使用apt进行RPM包的更新:
- 把以下的文本行加入到/etc/apt/sources.list文件中:
rpm [cncbr] ftp://atualizacoes.conectiva.com.br 6.0/conectiva updates
(如果你不是使用6.0版本,用合适的版本号代替上面的6.0)
- 执行: apt-get update
- 更新以后,再执行: apt-get upgrade ISC --- ISC已经发布BIND 9.2.1版本,可以从如下地址下载:
http://www.isc.org/products/BIND/bind9.HTML
相关系统受影响情况:
供应商 状态 修正日期
3Com 未知 30-May-2002
Alcatel 未知 30-May-2002
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 不受影响 31-May-2002
AT&T 未知 30-May-2002
BSDI 不受影响 4-Jun-2002
Caldera 受影响 31-May-2002
Cisco 未知 30-May-2002
Compaq Computer 不受影响 4-Jun-2002
Cray 不受影响 30-May-2002
Data General 未知 30-May-2002
Debian 未知 30-May-2002
djbdns 未知 4-Jun-2002
Engarde 不受影响 30-May-2002
F5 Networks 不受影响 30-May-2002
FreeBSD 不受影响 30-May-2002
Fujitsu 未知 30-May-2002
Hewlett Packard 受影响 4-Jun-2002
IBM 不受影响 4-Jun-2002
IBM-zSeries 未知 30-May-2002
Intel 未知 30-May-2002
ISC 受影响 30-May-2002
Juniper Networks 未知 30-May-2002
Lucent 未知 30-May-2002
MandrakeSoft &nbs
参考网址
来源:US-CERT Vulnerability Note: VU#739123 名称: VU#739123 链接:http://www.kb.cert.org/vuls/id/739123 来源:CERT/CC Advisory: CA-2002-15 名称: CA-2002-15 链接:http://www.cert.org/advisories/CA-2002-15.HTML 来源: BID 名称: 4936 链接:http://www.securityfocus.com/bid/4936 来源: REDHAT 名称: RHSA-2003:154 链接:http://www.redhat.com/support/errata/RHSA-2003-154.HTML 来源: REDHAT 名称: RHSA-2002:119 链接:http://www.redhat.com/support/errata/RHSA-2002-119.HTML 来源: REDHAT 名称: RHSA-2002:105 链接:http://www.redhat.com/support/errata/RHSA-2002-105.HTML 来源: SUSE 名称: SuSE-SA:2002:021 链接:http://www.novell.com/linux/security/advisories/2002_21_bind9.HTML 来源: XF 名称: bind-findtype-dos(9250) 链接:http://www.iss.net/security_center/static/9250.php 来源: www.isc.org 链接:http://www.isc.org/index.pl?/sw/bind/bind-security.php 来源: MANDRAKE 名称: MDKSA-2002:038 链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:038 来源: CONECTIVA 名称: CLA-2002:494 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000494 来源: HP 名称: HPSBUX0207-202 链接:http://archives.neohapsis.com/archives/hp/2002-q3/0022.HTML 来源: CALDERA 名称: CSSA-2002-SCO.24 链接:ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.24.1/CSSA-2002-SCO.24.1.txt
受影响实体
- Isc Bind:9.2
- Isc Bind:9.1.3
- Isc Bind:9.1.2
- Isc Bind:9.1.1
- Isc Bind:9.1
补丁
暂无
评论