dnrd DNS请求远程拒绝服务攻击漏洞

漏洞信息详情

dnrd DNS请求远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200203-082
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0140
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-01-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  dnrd
• 漏洞来源：
  Andrew Griffiths※ …

Dnrd是一个代理DNS请求的守护进程，它适用于需要多个ISP支持的家庭网络。它可以转发所有DNS请求到相应ISP的DNS服务器。
Dnrd 2.10存在设计问题，远程攻击者可以对服务器程序实施拒绝服务攻击。
通过向dnrd进程发送随机的数据流，会导致服务器进程崩溃。这是由于parse_query、get_objectname函数(或其他函数)没有正确进行边界检查引起的。利用这个问题，攻击者也有可能在主机上执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止使用此程序。

* 在防火墙上过滤不可信主机对dns端口(tcp/53)的访问。
厂商补丁：
Brad Garcia
———–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://home.attbi.com/~garsh/dnrd” target=”_blank”>
http://home.attbi.com/~garsh/dnrd

来源: XF
名称: dnrd-dns-dos(7957)
链接:http://www.iss.net/security_center/static/7957.php

来源: BID
名称: 3928
链接:http://www.securityfocus.com/bid/3928