ISC Bind 4 nslookupComplain() 缓冲区溢出漏洞

漏洞信息详情

ISC Bind 4 nslookupComplain() 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200102-044
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2001-0011
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2001-02-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-07-26
  
• 厂        商：
  
  isc
• 漏洞来源：

CVE(CAN) ID： CVE-2001-0011

BIND是一个实现域名服务协议的服务器软件。它在Internet上被广为使用。

BIND 4系列版本在收到一个域名查询请求时，首先在自己的域文件和缓存

中查找是否有相应记录，如果没有，BIND试图获取负责解析这些域名的

域名服务器地址。一旦获得了正确的NS记录，BIND就调用nslookup()函数

来获得这些域名服务器的地址。如果nslookup()发现这些地址是无效的，

例如，0.0.0.0，255.255.255.255等，它就调用nslookupComplain()来讲错

误发给syslog.

函数slookupComplain()中存在一个可能的堆栈溢出，当产生错误信息时，

nslookupComplain()使用sprintf()来将域名拷贝到一个999字节大小的本

地缓冲区中，如果域名长度超过了此缓冲区长度，nslookupComplain()

保存的激活记录就可能被覆盖。攻击者理论上可以利用此漏洞远程执行

任意代码。

攻击者必须控制一台权威域名服务器才能发动攻击。

厂商补丁：

ISC已经提供了新的BIND 8.2.3下载，您也可以下载BIND 9.0或9.1.

下载地址：

http://www.isc.org/products/BIND/bind4.html

http://www.isc.org/products/BIND/bind8.html

http://www.isc.org/products/BIND/bind9.html

来源:CERT/CC Advisory: CA-2001-02
名称: CA-2001-02
链接:http://www.cert.org/advisories/CA-2001-02.html

来源: BID
名称: 2307
链接:http://www.securityfocus.com/bid/2307

来源: REDHAT
名称: RHSA-2001:007
链接:http://www.redhat.com/support/errata/RHSA-2001-007.html

来源: NAI
名称: 20010129 Vulnerabilities in BIND 4 and 8
链接:http://www.nai.com/research/covert/advisories/047.asp