微点交流论坛

标题: BIND 可预知的DNS查询ID漏洞 [打印本页]

作者: pioneer 时间: 2007-7-27 18:22 标题: BIND 可预知的DNS查询ID漏洞

来源

secunia.com

软件名称

ISC BIND 9.4.x

ISC BIND 9.3.x

ISC BIND 9.2.x

描述

可被恶意攻击者操作致使DNS储存器瘫痪，该漏洞起于输出询问时的ID询问可预知性。当猜出询问ID即可被操作攻击DNS储存器，据报道，猜出一半询问（如果询问ID为偶数）的下一个询问ID几率为八分之一。
该漏洞已在如下版本中被报告
* BIND 9.0 (all versions)
* BIND 9.1 (all versions)
* BIND 9.2.0, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.2.6, 9.2.7, 9.2.8
* BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4
* BIND 9.4.0, 9.4.1
* BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5

解决方法

升级至BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1

[ Last edited by pioneer on 2007-7-28 at 10:55 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn