ISC BIND DNS Resolver存在缓冲区溢出问题发布时间:2002-11-21 更新时间:2002-11-21 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6186 CVE(CAN) ID:CAN-2002-0029 受影响系统 Astaro Security Linux 2.0 30详细描述 ISC BIND 4.9.2到4.9.10中的DNS stub resolver库在处理网络名字和地址请求应答时存在缓冲溢出,其他源自BIND 4的resolver库如BSD libc,GNU glibc,及SYSTEM V UNIX系统使用的都受此漏洞影响。攻击者可以以应用程序权限执行任意代码或者进行拒绝服务攻击。 DNS stub resolver库提供网络应用程序接口产生请求和从域名系统中接收应答。BIND4 resolver库(libresolv.a)中的处理应答网络名字和地址请求(getnetbyname(), getnetbyaddr())的函数存在多个缓冲区溢出。当读取DNS应答的answer部分时,函数把从网络中接收到的数据没有进行检查就拷贝到固定的缓冲区中,特殊的DNS应答可触发缓冲溢出,执行任意代码。 攻击者需要控制DNS应答,或者伪造响应或控制DNS服务。 测试代码 尚无 解决方案 ISC建议升级到ISC BIND 9.2.1。 补丁下载: Astaro Security Linux 2.0 30: Astaro Security Linux 2.0 27: Astaro Security Linux 2.0 26: Astaro Security Linux 2.0 25: Astaro Security Linux 2.0 24: Astaro Security Linux 2.0 23: Astaro Security Linux 2.0 16: Astaro Security Linux 3.2 11: Astaro Security Linux 3.2 10: Astaro Security Linux 3.2 00: ISC BIND 4.9.2: ISC BIND 4.9.3: ISC BIND 4.9.4: ISC BIND 4.9.5: ISC BIND 4.9.6: ISC BIND 4.9.7: ISC BIND 4.9.8: ISC BIND 4.9.9: ISC BIND 4.9.10: ISC Patch bind4910.diff http://www.isc.org/products/BIND/patches/bind4910.diff Source code patch. 相关信息 参考:http://www.kb.cert.org/vuls/id/844360 |
