pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 BIND 可预知的DNS查询ID漏洞
来源
secunia.com
软件名称
ISC BIND 9.4.x
ISC BIND 9.3.x
ISC BIND 9.2.x
描述
可被恶意攻击者操作致使DNS储存器瘫痪,该漏洞起于输出询问时的ID询问可预知性。当猜出询问ID即可被操作攻击DNS储存器,据报道,猜出一半询问(如果询问ID为偶数)的下一个询问ID几率为八分之一。
该漏洞已在如下版本中被报告
* BIND 9.0 (all versions)
* BIND 9.1 (all versions)
* BIND 9.2.0, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.2.6, 9.2.7, 9.2.8
* BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4
* BIND 9.4.0, 9.4.1
* BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5
解决方法
升级至BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1
[ Last edited by pioneer on 2007-7-28 at 10:55 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
