ISC BIND 8废弃SIG资源记录无效过期时间可导致拒绝服务攻击发布时间:2002-11-21 更新时间:2002-11-21 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2002-1221 受影响系统 BIND 8.2 - 8.2.6 and BIND 8.3.0 - 8.3.3.详细描述 递归的BIND 8 SERVER可以由于NULL指针废弃而不 终止,攻击者可以控制任何权威名字服务器导致有此漏洞影响的BIND 8服务程序尝试缓存使用非法过期时间的SIG RR元素。它们会被从BIND内部数据库中删除,但是BIND仍旧会后续操作中错误引用导致拒绝服务。 测试代码 尚无 解决方案 有可能情况下关闭递归。 ISC建立升级到最新BIND版本: http://www.isc.org/products/BIND 相关信息 参考:http://www.kb.cert.org/vuls/id/581682 |
