超大OPT记录可导致BIND产生拒绝服务发布时间:2002-11-21 更新时间:2002-11-21 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2002-1220 受影响系统 BIND 8.3.0 - 8.3.3详细描述 BIND存在漏洞可导致远程拒绝服务攻击。 当使用超大UDP字节构建NXDOMAIN应答来响应ENDS查询时可导致触发"assertion",使BIND守护程序关闭,导致客户端不能连接服务进行解析查询。 测试代码 尚无 解决方案 有可能情况下关闭递归。 ISC建立升级到最新BIND版本: 相关信息 http://www.isc.org/products/BIND 参考:http://www.kb.cert.org/vuls/id/229595 |
