ISC BIND 9 远程动态更新消息时存在拒绝服务漏洞
来源:岁月联盟
时间:2009-08-03
ISC BIND 9.6.x
ISC BIND 9.5.x
ISC BIND 9.4.x
不受影响系统:
ISC BIND 9.6.1-P1
ISC BIND 9.5.1-P3
ISC BIND 9.4.3-P3
描述:
BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。
BIND服务器在处理畸形格式的动态更新请求时存在漏洞,如果远程安全者向BIND服务器所发送的动态更新消息中包含有ANY类型记录且服务器上存在这个FQDN的一个或一个以上RRset的话,就可能在dns_db_findrdataset()中触发进程退出,从而造成拒绝服务。
厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1847-1)以及相应补丁:
DSA-1847-1:New bind9 packages fix denial of service
链接:http://www.debian.org/security/2009/dsa-1847
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-09:12)以及相应补丁:
FreeBSD-SA-09:12:BIND named(8) dynamic update message remote DoS
链接:http://security.freebsd.org/advisories/FreeBSD-SA-09:12.bind.asc
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz
RedHat已经为此发布了一个安全公告(RHSA-2009:1179-02)以及相应补丁:
RHSA-2009:1179-02:Important: bind security update
链接:https://www.redhat.com/support/errata/RHSA-2009-1179.html
