ISC BIND可预测DNS查询ID漏洞

漏洞信息详情

ISC BIND可预测DNS查询ID漏洞

• CNNVD编号：CNNVD-200707-412
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2926
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-04-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-02-18
  
• 厂        商：
  
  isc
• 漏洞来源：
  Amit Klein※ Amit.K…

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。

BIND 9事件ID的生成算法实现上存在漏洞，远程攻击者可能利用此漏洞影响DNS的缓存。

BIND 9的事件ID是非随机的，攻击者只需观察ID的最后几个值就可以预测下一个ID值。如果要执行这种攻击，攻击者要创建拥有特制权威DNS服务器的域，然后通过各种方法强制缓存DNS服务器向其DNS服务器发送几个DNS请求，这样就可以收集一些事件ID的值。

其中的一种攻击技术是要求最后的事件ID为偶数，平均每2个DNS查询中就会有一个事件ID为偶数；然后攻击者就可以通过简单的算法计算出10个下一个ID值候选，与65,536次猜测相比这就大大的降低了猜测空间，如果猜测到了查询ID攻击者就可以破坏DNS缓存，进而执行中间人的攻击。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2007/dsa-1342

来源: US-CERT

名称: TA07-319A

链接:http://www.us-cert.gov/cas/techalerts/TA07-319A.html

来源: US-CERT

名称: VU#252735

链接:http://www.kb.cert.org/vuls/id/252735

来源: VUPEN

名称: ADV-2007-2627

链接:http://www.frsirt.com/english/advisories/2007/2627

来源: www.isc.org

链接:http://www.isc.org/index.pl?/sw/bind/bind-security.php

来源: SECUNIA

名称: 26152

链接:http://secunia.com/advisories/26152

来源: HP

名称: HPSBUX02251

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01123426

来源: HP

名称: HPSBUX02251

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01123426

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1587

来源: XF

名称: isc-bind-queryid-spoofing(35575)

链接:http://xforce.iss.net/xforce/xfdb/35575

来源: UBUNTU

名称: USN-491-1

链接:http://www.ubuntu.com/usn/usn-491-1

来源: TRUSTIX

名称: 2007-0023

链接:http://www.trustix.org/errata/2007/0023/

来源: MISC

链接:http://www.trusteer.com/docs/bind9dns_s.html

来源: MISC

链接:http://www.trusteer.com/docs/bind9dns.html

来源: SLACKWARE

名称: SSA:2007-207-01

链接:http://www.slackware.org/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.521385

来源: SECTRACK

名称: 1018442

链接:http://www.securitytracker.com/id?1018442

来源: BID

名称: 26444

链接:http://www.securityfocus.com/bid/26444

来源: BID

名称: 25037

链接:http://www.securityfocus.com/bid/25037

来源: BUGTRAQ

名称: 20070726 Re: “BIND 9 DNS Cache Poisoning” by Amit Klein (Trusteer)

链接:http://www.securityfocus.com/archive/1/archive/1/474808/100/0/threaded

来源: BUGTRAQ

名称: 20070724 “BIND 9 DNS Cache Poisoning” by Amit Klein (Trusteer)

链接:http://www.securityfocus.com/archive/1/archive/1/474516/100/0/threaded

来源: BUGTRAQ

名称: 20070727 Re: “BIND 9 DNS Cache Poisoning” by Amit Klein (Trusteer)

链接:http://www.securityfocus.com/archive/1/474856/100/0/threaded

来源: BUGTRAQ

名称: 20070724 Re: “BIND 9 DNS Cache Poisoning” by Amit Klein (Trusteer)

链接:http://www.securityfocus.com/archive/1/474545/100/0/threaded

来源: MISC

链接:http://www.securiteam.com/securitynews/5VP0L0UM0A.html

来源: REDHAT

名称: RHSA-2007:0740

链接:http://www.redhat.com/support/errata/RHSA-2007-0740.html

来源: OPENPKG

名称: OpenPKG-SA-2007.022

链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.022.html

来源: SUSE

名称: SUSE-SA:2007:047

链接:http://www.novell.com/linux/security/advisories/2007_47_bind.html

来源: MANDRIVA

名称: MDKSA-2007:149

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:149

来源: GENTOO

名称: GLSA-200708-13

链接:http://www.gentoo.org/security/en/glsa/glsa-200708-13.xml

来源: VUPEN

名称: ADV-2007-3868

链接:http://www.frsirt.com/english/advisories/2007/3868

来源: VUPEN

名称: ADV-2007-3242

链接:http://www.frsirt.com/english/advisories/2007/3242

来源: VUPEN

名称: ADV-2007-2932

链接:http://www.frsirt.com/english/advisories/2007/2932

来源: VUPEN

名称: ADV-2007-2914

链接:http://www.frsirt.com/english/advisories/2007/2914

来源: VUPEN

名称: ADV-2007-2782

链接:http://www.frsirt.com/english/advisories/2007/2782

来源: VUPEN

名称: ADV-2007-2662

链接:http://www.frsirt.com/english/advisories/2007/2662

来源: DEBIAN

名称: DSA-1341

链接:http://www.debian.org/security/2007/dsa-1341

来源: AIXAPAR

名称: IZ02219

链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IZ02219&apar=only

来源: AIXAPAR

名称: IZ02218

链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IZ02218&apar=only

来源: support.nortel.com

链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=623903

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-389.htm

来源: SUNALERT

名称: 103018

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-103018-1

来源: FREEBSD

名称: FreeBSD-SA-07:07

链接:http://security.freebsd.org/advisories/FreeBSD-SA-07:07.bind.asc

来源: SECUNIA

名称: 27643

链接:http://secunia.com/advisories/27643

来源: SECUNIA

名称: 26925

链接:http://secunia.com/advisories/26925

来源: SECUNIA

名称: 26847

链接:http://secunia.com/advisories/26847

来源: SECUNIA

名称: 26607

链接:http