ISC BIND否定应答缓冲污染远程拒绝服务攻击漏洞

漏洞信息详情

ISC BIND否定应答缓冲污染远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200312-023
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0914
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-11-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  ISC Developers

BIND 8是一款DNS协议实现，named(8)守护程序是Internet域名服务器。
BIND 8存在一个编程错误，远程攻击者可以利用这个漏洞对BIND服务进行拒绝服务攻击。
攻击者可以设置恶意DNS消息提送给目标域名服务器，可导致域名服务器为部分域名缓存一个否定的应答。要执行这个攻击，攻击者必须控制域名服务器，并且目标受害者BIND8查询这个域名服务器。攻击者可以设置一个高的TTL值来保持它的否定记录在目标域名服务器上的缓冲足够长，而这个时候依靠DNS的客户端应用程序将不能进行正常DNS响应。

厂商补丁：
FreeBSD
——-
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-03:19)以及相应补丁:

FreeBSD-SA-03:19：bind8 negative cache poison attack

链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:19.bind.asc

补丁下载：

执行以下步骤之一:

1) 将有漏洞的系统升级到4.9-STABLE；或修正日期后的RELENG_5_1，RELENG_4_9，

RELENG_4_8或RELENG_4_7安全版本。

2) 为当前系统打补丁:

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。

[FreeBSD 4.9和-STABLE系统]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-836.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-836.patch.asc

[FreeBSD 4.8和5.1系统]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-834.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-834.patch.asc

[FreeBSD 4.4，4.5，4.6，4.7和5.0系统]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-833.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-833.patch.asc

b) 以root执行以下命令:

# cd /usr/src

# patch < /path/to/patch

# cd /usr/src/lib/libbind

# make obj && make depend && make

# cd /usr/src/lib/libisc

# make obj && make depend && make

# cd /usr/src/usr.sbin/named

# make obj && make depend && make && make install

# cd /usr/src/libexec/named-xfer

# make obj && make depend && make && make install

在对系统升级或打补丁后，必须重启域名服务。以root执行以下命令:

# ndc restart

VI. 更新细节

下面列出了已修正的FreeBSD版本中每个被修改文件的更新号。

路径 更新

版本

– ————————————————————————-

RELENG_4

src/contrib/bind/CHANGES 1.1.1.7.2.11

src/contrib/bind/README 1.1.1.7.2.9

src/contrib/bind/Version 1.1.1.3.2.10

src/contrib/bind/bin/named-xfer/named-xfer.c 1.3.2.8

src/contrib/bind/bin/named/Makefile 1.3.2.6

src/contrib/bind/bin/named/ns_init.c 1.1.1.2.2.6

src/contrib/bind/bin/named/ns_resp.c 1.1.1.2.2.11

src/contrib/bind/bin/nslookup/commands.l 1.4.2.5

src/contrib/bind/bin/nslookup/debug.c 1.3.2.6

src/contrib/bind/bin/nslookup/getinfo.c 1.3.2.9

src/contrib/bind/bin/nslookup/main.c 1.3.2.7

src/contrib/bind/doc/man/dig.1 1.3.2.4

src/contrib/bind/doc/man/host.1 1.3.2.5

src/contrib/bind/doc/man/nslookup.8 1.2.2.5

src/contrib/bind/port/freebsd/include/port_after.h 1.6.2.9

src/contrib/bind/port/freebsd/include/port_before.h 1.1.1.2.2.6

RELENG_5_1

src/UPDATING 1.251.2.13

src/sys/conf/newvers.sh 1.50.2.13

src/contrib/bind/Version 1.1.1.11.2.1

src/contrib/bind/bin/named/ns_resp.c 1.1.1.11.2.1

RELENG_5_0

src/UPDATING 1.229.2.25

src/sys/conf/newvers.sh 1.48.2.20

src/contrib/bind/Version 1.1.1.10.2.1

src/contrib/bind/bin/named/ns_resp.c &

来源:US-CERT Vulnerability Note: VU#734644
名称: VU#734644
链接:http://www.kb.cert.org/vuls/id/734644

来源: DEBIAN
名称: DSA-409
链接:http://www.debian.org/security/2004/dsa-409

来源: TRUSTIX
名称: 2003-0044
链接:http://www.trustix.org/errata/misc/2003/TSL-2003-0044-bind.asc.txt

来源: SUNALERT
名称: 57434
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57434

来源: SECUNIA
名称: 10542
链接:http://secunia.com/advisories/10542

来源: SCO
名称: CSSA-2003-SCO.33
链接:ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.33/CSSA-2003-SCO.33.txt

来源: SCO
名称: CSSA-2004-003.0
链接:ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2004-003.0/CSSA-2004-003.0.txt

来源: US Government Resource: oval:org.mitre.oval:def:2011
名称: oval:org.mitre.oval:def:2011
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2011