漏洞信息详情
多家厂商DNS解析函数库远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200207-032
- 危害等级: 高危
![图片[1]-多家厂商DNS解析函数库远程缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-0651
- 漏洞类型:
边界条件错误
- 发布时间:
2002-06-26
- 威胁类型:
远程
- 更新时间:
2005-05-13
- 厂 商:
isc - 漏洞来源:
Joost Pol※ joost@p… -
漏洞简介
BSD中的libc库和ISC BIND包含DNS查询功能,用于对DNS信息进行解析。
BSD和ISC BIND使用的DNS解析库在处理DNS应答信息时存在漏洞,远程攻击者可以利用此漏洞伪造DNS信息进行应答而以解析DNS信息的应用程序进程的权限在目标系统上执行任意指令。
域名系统DNS提供相关IP网络和设备的名字,地址和其他相关的信息,通过发送DNS请求和解析DNS应答,操作系统可以访问DNS信息,当IP网络应用程序需要访问或者处理DNS信息时,它会调用DNS分支解析库中的函数,这些函数在系统中是底部网络操作系统中的一部分,在基于BSD的系统中,DNS分支解析函数由系统libc库实现,而在ISC BIND中,它们由libbind实现。
问题存在于lib/libc/net/gethnamaddr.c:getanswer()和lib/libc/net/getnetnamadr.c:getnetanswer()函数中,DNS信息有特殊的字节对齐需要,用于在信息中进行填充,而在这两个函数在处理中,当计算可用缓冲空间时没有进行充分考虑,结果导致解析DNS信息时产生缓冲区溢出,精心构建的DNS应答信息可能以解析DNS信息的应用程序进程的权限执行任意指令。
值得注意的是此漏洞不同于普通的网络守护程序缓冲区溢出,任何执行外出DNS查询的主机都可能存在此漏洞,攻击者甚至可以使用HTML形式,嵌入伪造DNS服务器对象的电子邮件发送给netscape用户而触发。所以任何使用这个有漏洞的解析库应用程序都存在此漏洞,使用静态连接的应用程序需要使用修正过的解析库进行重新编译。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 有此漏洞的系统需要指定使用信任的,能重新构建所有DNS应答的本地缓冲DNS服务器来防止恶意DNS响应。
所有使用静态连接的应用程序需要使用修正过的解析库进行重新编译。
厂商补丁:
FreeBSD
——-
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:28)以及相应补丁:
FreeBSD-SA-02:28:buffer overflow in resolver
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc
补丁下载:
FreeBSD Patch resolv.patch.asc
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:28/resolv.patch.asc
修补软件步骤和命令如下:
1)下载补丁:
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:28/resolv.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:28/resolv.patch.asc
2) 执行下面的命令给程序打补丁:
# cd /usr/src
# patch < /path/to/patch
3) 重新编译软件。
ISC
—
目前厂商已经在最新版本的软件中修复这个安全问题,请到厂商的主页下载:
ftp://ftp.isc.org/isc/bind/src/4.9.9/
ftp://ftp.isc.org/isc/bind/src/8.2.6/
ftp://ftp.isc.org/isc/bind/src/8.3.3/
ftp://ftp.isc.org/isc/bind/contrib/ntbind-8.3.3/
NetBSD
——
NetBSD已经为此发布了一个安全公告(NetBSD-SA2002-006)以及相应补丁:
NetBSD-SA2002-006:buffer overrun in libc DNS resolver
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc
安装更新软件命令如下:
# cd src
# cvs update -d -P -r netbsd-1-5 lib/libc/net
# cd lib/libc
# make cleandir dependall
# make install
# cd ../..
# make dependall
# make install
OpenBSD
——-
OpenBSD已经为此发布了一个安全补丁,请到如下地址下载:
OpenBSD OpenBSD 2.9:
OpenBSD Patch 027_resolver.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.9/common/027_resolver.patch
OpenBSD OpenBSD 3.0:
OpenBSD Patch 025_resolver.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/025_resolver.patch
OpenBSD OpenBSD 3.1:
OpenBSD Patch 007_resolver.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/007_resolver.patch
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2002:133-13)以及相应补丁:
RHSA-2002:133-13:Updated bind packages fix buffer overflow in resolver library
链接:https://www.redhat.com/support/errata/RHSA-2002-133.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2002-133.html
补丁下载:
Red Hat Linux 6.2:
SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/bind-9.2.1-0.6x.3.src.rpm
alpha:
ftp://updates.redhat.com/6.2/en/os/alpha/bind-9.2.1-0.6x.3.alpha.rpm
ftp://updates.redhat.com/6.2/en/os/alpha/bind-devel-9.2.1-0.6x.3.alpha.rpm
ftp://updates.redhat.com/6.2/en/os/alpha/bind-utils-9.2.1-0.6x.3.alpha.rpm
i386:
ftp://updates.redhat.com/6.2/en/os/i386/bind-9.2.1-0.6x.3.i386.rpm
ftp://updates.redhat.com/6.2/en/os/i386/bind-devel-9.2.1-0.6x.3.i386.rpm
ftp://updates.redhat.com/6.2/en/os/i386/bind-utils-9.2.1-0.6x.3.i386.rpm
sparc:
ftp://updates.redhat.com/6.2/en/os/sparc/bind-9.2.1-0.6x.3.sparc.rpm
ftp://updates.redhat.com/6.2/en/os/sparc/bind-devel-9.2.1-0.6x.3.sparc.rpm
ftp://updates.redhat.com/6.2/en/os/sparc/bind-utils-9.2.1-0.6x.3.sparc.rpm
Red Hat Linux 7.0:
SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/bind-9.2.1-0.70.2.src.rpm
alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/bind-9.2.1-0.70.2.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/bind-devel-9.2.1-0.70.2.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/bind-utils-9.2.1-0.70.2.alpha.rpm
i386:
ftp://updates.redhat.com/7.0/en/os/i386/bind-9.2.1-0.70.2.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/bind-devel-9.2.1-0.70.2.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/bind-utils-9.2.1-0.70.2.i386.rpm
Red Hat Linux 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/bind-9.2.1-0.71.1.src.rpm
alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/bind-9.2.1-0.71.1.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/bind-devel-9.2.1-0.71.1.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/bind-utils-9.2.1-0.71.1.alpha.rpm
i386:
ftp://updates.redhat.com/7.1/en/os/i386/bind-9.2.1-0.71.1.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/bind-devel-9.2.1-0.71.1.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/bind-utils-9.2.1-0.71.1.i386.rpm
ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/bind-9.2.1-0.71.1.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/bind-devel-9.2.1-0.71.1.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/bind-utils-9.2.1-0.71.1.ia64.rpm
Red Hat Linux 7.2:
SRPMS:
来源:CERT/CC Advisory: CA-2002-19
名称: CA-2002-19
链接:http://www.cert.org/advisories/CA-2002-19.html
来源:US-CERT Vulnerability Note: VU#803539
名称: VU#803539
链接:http://www.kb.cert.org/vuls/id/803539
来源: www.pine.nl
链接:http://www.pine.nl/advisories/pine-cert-20020601.txt
来源: XF
名称: dns-resolver-lib-bo(9432)
链接:http://www.iss.net/security_center/static/9432.php
来源: BUGTRAQ
名称: 20020626 Remote buffer overflow in resolver code of libc
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102513011311504&w=2
来源: BID
名称: 5100
链接:http://www.securityfocus.com/bid/5100
来源: REDHAT
名称: RHSA-2003:154
链接:http://www.redhat.com/support/errata/RHSA-2003-154.html
来源: REDHAT
名称: RHSA-2002:167
链接:http://www.redhat.com/support/errata/RHSA-2002-167.html
来源: REDHAT
名称: RHSA-2002:133
链接:http://www.redhat.com/support/errata/RHSA-2002-133.html
来源: REDHAT
名称: RHSA-2002:119
链接:http://www.redhat.com/support/errata/RHSA-2002-119.html
来源: MANDRAKE
名称: MDKSA-2002:043
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-043.php
来源: REDHAT
名称: RHSA-2002:139
链接:http://rhn.redhat.com/errata/RHSA-2002-139.html
来源: BUGTRAQ
名称: 20020704 [OpenPKG-SA-2002.006] OpenPKG Security Advisory (bind)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102579743329251&w=2
来源: FREEBSD
名称: FreeBSD-SA-02:28
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102520962320134&w=2
来源: MANDRAKE
名称: MDKSA-2002:038
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:038
来源: CONECTIVA
名称: CLSA-2002:507
链接:http://distro.conectiva.com/atualizacoes/?id=a&anuncio=000507
来源: NTBUGTRAQ
名称: 20020703 Buffer overflow and DoS i BIND
链接:http://archives.neohapsis.com/archives/ntbugtraq/2002-q3/0000.html
来源: ENGARDE
名称: ESA-20020724-018
链接:http://archives.neohapsis.com/archives/linux/engarde/2002-q3/0002.html
来源: AIXAPAR
名称: IY32746
链接:http://archives.neohapsis.com/archives/aix/2002-q3/0001.html
来源: SGI
名称: 20020701-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020701-01-I/
来源: NETBSD
名称: NetBSD-SA2002-006
链接:ftp://ftp.NetBSD.ORG/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc
来源: CALDERA
名称: CSSA-2002-SCO.37
链接:ftp://ftp.caldera.com/pub/updates/UnixWare/CSSA-2002-SCO.37
来源: CALDERA
名称: CSSA-2002-SCO.39
链接:ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.39
来源: US Government Resource: oval:org.mitre.oval:def:4190
名称: oval:org.mitre.oval:def:4190
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4190
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
