|
|
ISC BIND中的DNS軟件更新關(guān)鍵的DoS漏洞.遠(yuǎn)程控制軟件,灰鴿子下載
![]()
拒絕服務(wù)漏洞的BIND中可以通過特制的DNS包被觸發(fā),并能關(guān)鍵服務(wù)器脫機(jī)敲
互聯(lián)網(wǎng)系統(tǒng)協(xié)會(huì)(ISC)修復(fù)了域名系統(tǒng)軟件BIND兩個(gè)漏洞����,其中一個(gè)被稱為在軟件中“嚴(yán)重的錯(cuò)誤狀態(tài)”。
BIND是互聯(lián)網(wǎng)上最常部署的DNS服務(wù)器����,域名轉(zhuǎn)換為IP地址,以便用戶能夠訪問應(yīng)用程序和遠(yuǎn)程服務(wù)器����,而無需跟蹤IP地址。 BIND是Linux和其他基于UNIX的機(jī)器的事實(shí)標(biāo)準(zhǔn);在軟件中的漏洞會(huì)影響大量服務(wù)器和應(yīng)用程序����。
最新的BIND更新,版本9.9.9-P3����,9.10.4-P3和9.11.0rc3,修補(bǔ)拒絕服務(wù)的一個(gè)漏洞(CVE-2016至2776年)����,可以使用特制的DNS請(qǐng)求數(shù)據(jù)包被利用。該問題是由ISC內(nèi)部發(fā)現(xiàn)并影響可從任何來源收到請(qǐng)求報(bào)文中的所有服務(wù)器����,ISC在其公告中說����。受影響的版本包括9.0.x到9.8.x����,9.9.0至9.9.9-P2,9.9.3-S1到9.9.9-S3����,9.10.0至9.10.4-P2和9.11.0a1 9.11。 0rc1����。
建議用戶更新他們的BIND安裝了“補(bǔ)丁發(fā)布最密切相關(guān)的當(dāng)前BIND版本”����,或版本9.9.9-P3,9.10.4-P3和9.11.0rc3����。此修復(fù)程序也是在BIND 9支持預(yù)覽版作為版9.9.9-S5。
“通過ISC試驗(yàn)已發(fā)現(xiàn)����,當(dāng)一個(gè)域名服務(wù)器正在建設(shè)的響應(yīng)可能出現(xiàn)一個(gè)嚴(yán)重的錯(cuò)誤狀態(tài)”的ISC����,一直保持BIND自2000年以來說����。
當(dāng)域名服務(wù)器構(gòu)造響應(yīng)問題綁在消息的渲染的缺陷成包。如果漏洞經(jīng)由特制請(qǐng)求利用����,它可以在構(gòu)造為特定類型的查詢的響應(yīng)中buffer.c中觸發(fā)斷言失敗。該漏洞會(huì)成功“����,即使顯而易見的源地址是不允許進(jìn)行查詢(即不匹配'允許查詢'����!
這個(gè)問題被標(biāo)記為高嚴(yán)重性有7.8分的通用安全漏洞評(píng)分系統(tǒng),因?yàn)樗梢员贿h(yuǎn)程利用����。 Red Hat的顧問說,襲擊不需要任何身份驗(yàn)證����,額外特權(quán)����,或者用戶互動(dòng)才能成功利用該缺陷����,所以這個(gè)問題是特別危險(xiǎn)的。
這很容易淡化拒絕服務(wù)缺陷的嚴(yán)重性的一個(gè)安全公告����,特別是當(dāng)對(duì)權(quán)限提升或遠(yuǎn)程執(zhí)行代碼進(jìn)行比較。然而����,由于BIND是中央實(shí)施在互聯(lián)網(wǎng)上的DNS協(xié)議,這可能被利用來敲門系統(tǒng)脫機(jī)將有廣泛深遠(yuǎn)的影響漏洞����。這可能崩潰的名稱服務(wù)器守護(hù)程序的專門制作的查詢是不是一個(gè)單純的不便或一個(gè)小小的挫折����。它可能帶來的互聯(lián)網(wǎng)部分癱瘓。
ISC還沒有看到任何證據(jù)表明攻擊者知道或者已經(jīng)利用此漏洞����,但警告說����,可以從任何來源收到請(qǐng)求報(bào)文中的所有服務(wù)器應(yīng)更新����。 ISC已經(jīng)修復(fù)故障在它的分布,以及各種Linux發(fā)行版����,如Red Hat,都已經(jīng)開始發(fā)售了自己的BIND實(shí)現(xiàn)修復(fù)����。
此BIND更新的BIND的實(shí)現(xiàn)輕量級(jí)解析(lwresd)協(xié)議也修正了此前披露的中等嚴(yán)重性拒絕服務(wù)(CVE-2016至2775年)。錯(cuò)誤的原因是����,如果解析器嘗試解析查詢名稱,其中����,當(dāng)與一個(gè)搜索列表組合,超過了最大允許長(zhǎng)度的服務(wù)器可以終止莖。
“這是由該缺陷影響的服務(wù)器將分段錯(cuò)誤終止����,導(dǎo)致服務(wù)嘗試解析名稱的客戶端程序的否定,”ISC在公告中說����。
該漏洞也是運(yùn)行BIND嵌入式設(shè)備的“麻煩”,為整治涉及固定BIND和更新所有的嵌入式軟件的設(shè)備����。 “我們將再次看到組織爭(zhēng)先恐后以確定他們是否使用該組件,并在”邁克Pittenger����,在黑鴨子軟件安全戰(zhàn)略的副總裁。
|
|
發(fā)表于 2016-10-1 11:36:48
QQ好友和群
收藏