发布日期：2000-11-09
更新日期：2000-11-11

受影响系统：

ISC BIND 8.2.2
ISC BIND 8.2.2-P1到P6

不受影响系统：

ISC BIND 8.2.2-P7

描述：

---

BIND 是 Berkeley 互联网域名服务守护程序，它是免费软件
包，由Internet Software Consortium维护。在它的当前实
现中有一个拒绝服务漏洞。

问题发生在 BIND 的分区压缩传送（ZXFR）功能上。缺省安
装时，BIND 不支持分区压缩文件的传送。然而，向没有这个
功能的域名服务器提交一个要求进行分区压缩文件传送请求
时，将产生不可预期的结果。这样的传输请求可以使守护进程
崩溃。取决于使用受影响软件的域名服务器，这将导致对所有
用户和系统的域名解析的拒绝服务。


<* 来源：Fabio Pietrosanti (naif) (fabio@telemail.it) *>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

  下面是漏洞测试方法：

  named-xfer -z zone.pippo.com -d 9 -f pics -Z dns.pippo.com


建议：

---

临时解决方法：

如果您正在使用有问题的BIND版本, NSFOCUS建议您立即禁止域传输或者只允许来自可
信任IP的域传输请求。


厂商补丁：

ISC已经提供了BIND 8.2.2-P7,它已经解决了此问题。
下载地址：

源码包：
ftp://ftp.isc.org/isc/bind/src/8.2.2-P7/bind-src.tar.gz
文档包：
ftp://ftp.isc.org/isc/bind/src/8.2.2-P7/bind-doc.tar.gz
发行包：
ftp://ftp.isc.org/isc/bind/src/8.2.2-P7/bind-contrib.tar.gz


浏览次数：5590
严重程度：0（网友投票）