ISC BIND 9远程拒绝服务攻击漏洞

admin

0
文章

0
评论

2022-07-22 09:10:23 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

ISC BIND 9远程拒绝服务攻击漏洞

CNNVD编号：CNNVD-200206-018
危害等级：低危
CVE编号： CVE-2002-0400
漏洞类型：其他
发布时间： 2002-06-18
威胁类型：远程
更新时间： 2006-11-07
厂商： isc
漏洞来源： Internet Software ...

漏洞简介

BIND是一款由ISC维护的Internet域名名字系统实现。 BIND 9在处理特殊DNS包时存在漏洞，可导致远程攻击者关闭BIND服务程序。攻击者可以发送设计用于触发一内部一致性检查的DNS包而导致BIND服务程序崩溃，由于此崩溃是由于程序探测到错误条件而不是处理错误而触发，所以不允许攻击者执行任意命令或者写数据到任意内存位置。当传递给message.c中的dns_message_findtype()函数的rdataset参数不是所预期的NULL时，内部一致性检查就会触发。此条件导致代码声称接收到错误消息并调用abort()关闭BIND服务程序。此意外错误可以通过使用普通的查询操作时发生，特别是来自SMTP服务器的查询很有可能触发此问题。

漏洞公告

临时解决方法：本漏洞没有有效的临时解决方法，您应该尽快从ISC站点或者操作系统厂商那里获取并升级到(目前)最新的bind 9.2.1。厂商补丁： Conectiva --------- Conectiva已经为此发布了一个安全公告(CLA-2002:494)以及相应补丁:

CLA-2002:494：bind Denial of Service vulnerability

链接： http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000494

补丁下载：

ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/bind-9.2.1-1U70_2cl.src.rpm

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-9.2.1-1U70_2cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-chroot-9.2.1-1U70_2cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-devel-9.2.1-1U70_2cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-devel-static-9.2.1-1U70_2cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-doc-9.2.1-1U70_2cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/bind-utils-9.2.1-1U70_2cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/8/SRPMS/bind-9.2.1-1U8_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-9.2.1-1U8_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-chroot-9.2.1-1U8_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-devel-9.2.1-1U8_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-devel-static-9.2.1-1U8_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-doc-9.2.1-1U8_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-libs-9.2.1-1U8_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/8/RPMS/bind-utils-9.2.1-1U8_1cl.i386.rpm

Conectiva Linux version 6.0及以上版本的用户可以使用apt进行RPM包的更新：

- 把以下的文本行加入到/etc/apt/sources.list文件中：

rpm [cncbr] ftp://atualizacoes.conectiva.com.br 6.0/conectiva updates

(如果你不是使用6.0版本，用合适的版本号代替上面的6.0)

- 执行: apt-get update

- 更新以后，再执行: apt-get upgrade ISC --- ISC已经发布BIND 9.2.1版本，可以从如下地址下载：

http://www.isc.org/products/BIND/bind9.HTML

参考网址

来源:US-CERT Vulnerability Note: VU#739123 名称: VU#739123 链接:http://www.kb.cert.org/vuls/id/739123 来源:CERT/CC Advisory: CA-2002-15 名称: CA-2002-15 链接:http://www.cert.org/advisories/CA-2002-15.HTML 来源: BID 名称: 4936 链接:http://www.securityfocus.com/bid/4936 来源: REDHAT 名称: RHSA-2003:154 链接:http://www.redhat.com/support/errata/RHSA-2003-154.HTML 来源: REDHAT 名称: RHSA-2002:119 链接:http://www.redhat.com/support/errata/RHSA-2002-119.HTML 来源: REDHAT 名称: RHSA-2002:105 链接:http://www.redhat.com/support/errata/RHSA-2002-105.HTML 来源: SUSE 名称: SuSE-SA:2002:021 链接:http://www.novell.com/linux/security/advisories/2002_21_bind9.HTML 来源: XF 名称: bind-findtype-dos(9250) 链接:http://www.iss.net/security_center/static/9250.php 来源: www.isc.org 链接:http://www.isc.org/index.pl?/sw/bind/bind-security.php 来源: MANDRAKE 名称: MDKSA-2002:038 链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:038 来源: CONECTIVA 名称: CLA-2002:494 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000494 来源: HP 名称: HPSBUX0207-202 链接:http://archives.neohapsis.com/archives/hp/2002-q3/0022.HTML 来源: CALDERA 名称: CSSA-2002-SCO.24 链接:ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.24.1/CSSA-2002-SCO.24.1.txt