FreeBSD安全公告:BIND存在negative cache缺陷能导致DoS安全
发布日期: 2003-12-2
涉及程序:
FreeBSD 4.9-RELEASE版到5.1-RELEASE版以及4-STABLE版
描述:
FreeBSD安全公告:BIND存在negative cache缺陷能导致DoS安全
详细:
BIND是一款用于执行域名系统协议的程序,包含的named(8)程序为Internet域名服务器。
BIND的named(8)程序设计上存在缺陷,将导致DNS信息中存在错误的negative cached响应。安全者通过向目标DNS服务器发送精心构造的恶意DNS信息,能使目标服务器对negative响应进行处理,并对合法的DNS查询请求不进行响应,导致触发DoS安全。
安全方法:
暂无有效安全代码
解决方案:
[FreeBSD 4.9 and -STABLE systems]
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-836.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-836.patch.asc
[FreeBSD 4.8 and 5.1 systems]
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-834.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-834.patch.asc
[FreeBSD 4.4, 4.5, 4.6, 4.7, and 5.0 systems]
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-833.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-833.patch.asc
