Cisco全球站点选择器DNS服务器 远程拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-01-13
Cisco全球站点选择器DNS服务器 远程拒绝服务漏洞 受影响系统:
Cisco Global Site Selector 2.x(y)
Cisco Global Site Selector 1.x(y)

不受影响系统:
Cisco Global Site Selector 3.0(2)

描述:
Cisco全球站点选择器(GSS)平台允许用户跨多个分布的镜像数据位置来调节全球内容部署,以优化站点选择、改善DNS响应并确保数据中心的可用性。

GSS在处理特定序列的DNS请求时存在漏洞,利用这个漏洞可能导致GSS上的DNS服务崩溃。DNS服务器崩溃时会在日志中显示类似于以下的错误消息:

Dec 18 04:47:21 gss NMR-6-LAUNCHSVR_EXIT[27261] dnsserver’ has exited [ExitUnknown(139)]"

厂商补丁:

Cisco已经为此发布了一个安全公告(cisco-sa-20090107-gss)以及相应补丁:
cisco-sa-20090107-gss:Cisco Global Site Selector Appliances DNS Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml