多家厂商BIND iquery远程缓冲区溢出漏洞

admin
admin
admin
0
文章
0
评论
2022-07-12 04:39:19 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

多家厂商BIND iquery远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-199804-012
  • 危害等级: 超危
  • CVE编号: CVE-1999-0009
  • 漏洞类型: 其他
  • 发布时间: 1998-04-08
  • 威胁类型: 远程
  • 更新时间: 2005-05-02
  • 厂        商: sun
  • 漏洞来源:

漏洞简介

BIND是一套开源的用于实现DNS协议的软件。 低于4.9.7和8.1.2的BIND版本中在处理反向查询时存在一个严重的缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上以root用户的权限执行任意指令。 当req_iquery()函数在处理一个反向域名解析请求时,如果用户提供超长的数据,将导致发生堆栈溢出,远程攻击者可能通过溢出攻击获取主机的root用户权限。这个漏洞影响所有使用有问题BIND版本的系统,而且已经有很多攻击程序流传开来。 <*链接:http://www.cert.org/advisories/CA-1998-05.HTML ftp://patches.sgi.com/support/free/security/advisories/19980603-01-PX ftp://patches.sgi.com/support/free/security/advisories/19980603-02-PX ftp://ftp.auscert.org.au/pub/auscert/ESB/ESB-98.137 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/180&type=0&nav=sec.sba *>

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 没有合适的临时解决方法。 厂商补丁: HP -- HP已经为此发布了一个安全公告(HPSBUX9808-083)以及相应补丁:

HPSBUX9808-083:Security Vulnerability in BIND on HP-UX

链接:

补丁下载:

ftp://us-ffs.external.hp.com/hp-ux_patches

操作系统及补丁号:

HP-UX release 9.0, 9.01, 9.03, 9.04, 9.05, & 9.07: PHNE_13187

HP-UX release 10.00, 10.01, 10.10 and 10.20: PHNE_14617

--->>> HP-UX release 10.16: *PHNE_16232

HP-UX release 10.24: **PHNE_16204

HP-UX release 11.00: PHNE_12957 SGI --- SGI已经为此发布了一个安全公告(19980603-01-PX)以及相应补丁:

19980603-01-PX:IRIX BIND DNS Vulnerabilities

链接:ftp://patches.sgi.com/support/free/security/advisories/19980603-01-PX

补丁下载:

http://support.sgi.com/

ftp://patches.sgi.com/support/patchset/

补丁情况:

系统版本 是否受影响 补丁号

---------- ----------- ---------

IRIX 3.x yes not avail

IRIX 4.x yes not avail

IRIX 5.0.x yes not avail

IRIX 5.1.x yes not avail

IRIX 5.2 yes not avail

IRIX 5.3 yes 3123

IRIX 6.0.x yes not avail

IRIX 6.1 yes not avail

IRIX 6.2 yes 3117

IRIX 6.3 yes 2740

IRIX 6.4 yes 2741

IRIX 6.5 no Sun --- Sun已经为此发布了一个安全公告(Sun-00180)以及相应补丁:

Sun-00180:BIND

链接: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/180&type=0&nav=sec.sba

补丁下载:

http://sunsolve.sun.com/sunsolve/pubpatches/patches.HTML

操作系统版本及对应的补丁号:

操作系统 补丁号

_________________ _________

Solaris 2.6 105755-07

Solaris 2.6_x86 105756-07

Solaris 2.5.1 103663-15

Solaris 2.5.1_x86 103664-15

Solaris 2.5 103667-11

Solaris 2.5_x86 103668-11

Solaris 2.4 102479-13

Solaris 2.4_x86 102480-11

Solaris 2.3 101359-10

SunOS 4.1.4 106866-02

SunOS 4.1.3_U1 106865-02

参考网址

来源: HP 名称: HPSBUX9808-083 链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX9808-083 来源: BID 名称: 134 链接:http://www.securityfocus.com/bid/134 来源: SUN 名称: 00180 链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/180 来源: SGI 名称: 19980603-01-PX 链接:ftp://patches.sgi.com/support/free/security/advisories/19980603-01-PX

受影响实体

  • Sun Solaris:2.6:X86  
  • Sun Solaris:2.6  
  • Sun Solaris:2.5:X86  
  • Sun Solaris:2.5.1:X86  
  • Sun Solaris:2.5.1:Ppc  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
FreeBSD mmap函数漏洞 CNNVD漏洞

FreeBSD mmap函数漏洞

漏洞信息详情FreeBSD mmap函数漏洞CNNVD编号:CNNVD-199802-014危害等级: 高危CVE编号:CVE-1999-0323漏洞类型:未知发布时间:199
07-120 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0