微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: BIND 可预知的DNS查询ID漏洞
pioneer
超级版主




积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
#1  BIND 可预知的DNS查询ID漏洞

来源

secunia.com

软件名称

ISC BIND 9.4.x

ISC BIND 9.3.x

ISC BIND 9.2.x


描述

可被恶意攻击者操作致使DNS储存器瘫痪,该漏洞起于输出询问时的ID询问可预知性。当猜出询问ID即可被操作攻击DNS储存器,据报道,猜出一半询问(如果询问ID为偶数)的下一个询问ID几率为八分之一。
该漏洞已在如下版本中被报告
* BIND 9.0 (all versions)
* BIND 9.1 (all versions)
* BIND 9.2.0, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.2.6, 9.2.7, 9.2.8
* BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4
* BIND 9.4.0, 9.4.1
* BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5

解决方法

升级至BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1

[ Last edited by pioneer on 2007-7-28 at 10:55 ]

※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
2007-7-27 18:22
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号