ISC BIND 8.2.2-P5存在拒绝服务攻击发布时间:2000-11-09 更新时间:2000-11-09 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 ISC BIND 8.2.2 p5详细描述 BING8.2.2.P5存在一个问题,主要是由于Compressed Zone Transfer (ZXFR) 功能 存在缺陷,默认的INBD并不支持压缩ZONE文件传输,然而请求一压缩ZONE文件传输到 没有此功能支持的服务器中会导致不可预计的后果,导致服务程序崩溃。 测试代码 named-xfer -z zone.pippo.com -d 9 -f pics -Z dns.pippo.com 解决方案 升级到最新的版本。 相关信息 |
