BIND缓冲畸形SIG记录缓冲溢出漏洞发布时间:2002-11-21 更新时间:2002-11-21 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2002-1219 受影响系统 BIND versions 4.9.11, 8.2.7, 8.3.4, 和BIND 9详细描述 此远程可利用缓冲区溢出问题存在于named中,攻击者使用畸形SIG记录可以对启用了递归的名字服务器进行攻击。当名字服务器使用畸形SIG记录构造递归请求应答时可触发缓冲区溢出,导致任意代码以named uid执行,一般来说是ROOT属性。 测试代码 尚无 解决方案 ISC建立升级到最新BIND版本: http://www.isc.org/products/BIND 相关信息 参考:http://www.kb.cert.org/vuls/id/852283 |
