ISC BIND Query_AddSOA拒绝服务漏洞

漏洞信息详情

ISC BIND Query_AddSOA拒绝服务漏洞

• CNNVD编号：CNNVD-200705-045
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-2241
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-04
  
• 厂        商：
  
  isc
• 漏洞来源：
  Mark Andrews

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。

BIND中调用query_addsoa()函数的方式存在拒绝服务漏洞，如果攻击者提交了一系列特制请求的话，就可能导致名称服务守护程序退出。

只有在名称服务器上启用了递归的情况下才可以利用这个漏洞。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： 临时解决方法：

* 在配置文件中禁用递归，在named.conf文件设置”recursion no;”。

ftp://ftp.isc.org/isc/bind9/9.4.1/bind-9.4.1.tar.gz

ftp://ftp.isc.org/isc/bind9/9.4.1/BIND9.4.1.zip

ftp://ftp.isc.org/isc/bind9/9.4.1/BIND9.4.1.debug.zip

来源: VU#718460

名称: VU#718460

链接:http://www.kb.cert.org/vuls/id/718460

来源: VUPEN

名称: ADV-2007-1593

链接:http://www.frsirt.com/english/advisories/2007/1593

来源: SECTRACK

名称: 1017985

链接:http://www.securitytracker.com/id?1017985

来源: www.isc.org

链接:http://www.isc.org/index.pl?/sw/bind/bind-security.php

来源: SECUNIA

名称: 25070

链接:http://secunia.com/advisories/25070

来源: OSVDB

名称: 34748

链接:http://osvdb.org/34748

来源: XF

名称: bind-queryaddsoa-dos(33988)

链接:http://xforce.iss.net/xforce/xfdb/33988

来源: BID

名称: 23738

链接:http://www.securityfocus.com/bid/23738

来源: MANDRIVA

名称: MDKSA-2007:100

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:100