首页 -> 安全研究
安全研究
安全漏洞
多家厂商BIND NXT远程缓冲区溢出漏洞
发布日期:1999-11-10
更新日期:1999-11-10
受影响系统:
ISC BIND 8.2.2 p1不受影响系统:
ISC BIND 8.2.2
ISC BIND 8.2.1
ISC BIND 8.2
ISC BIND 8.1.2
ISC BIND 8.1.1
ISC BIND 8.1
ISC BIND 4.9.7
ISC BIND 4.9.6
ISC BIND 4.9.5P1
ISC BIND 4.9.5
ISC BIND 8.2.2 p2描述:
BUGTRAQ ID: 788
CVE(CAN) ID: CVE-1999-0833
BIND是网络上广泛使用的DNS服务器软件。
早期版本(pre 8.2.2)的BIND软件实现上存在几个漏洞,远程攻击者可能利用这些漏洞在主机上以root用户权限执行任意指令或进行拒绝服务攻击。
第一个漏洞在于BIND没有正确地验证NXT记录,此漏洞可以使远程攻击者利用来取得到主机的root用户权限。第二个漏洞在于BIND没有正确地验证SIG记录,此漏洞可导致拒绝服务攻击。第三个漏洞在于可以使BIND消耗超出它所能处理的文件描述符数从而导致BIND崩溃。第四个漏洞在于某些访问权限许可的情况下,在从磁盘装载验证区信息时,可能导致本地拒绝服务攻击。第五个漏洞在于关闭TCP socket的操作,在某些情况下可能导致BIND暂停服务。
<*来源:ISC advisory
链接:http://service.software.ibm.com/rs6k/fixes.html
http://www.isc.org/products/BIND/bind-security-19991108.html
http://www.cert.org/advisories/CA-1999-14.html
http://ciac.llnl.gov/ciac/bulletins/k-050.shtml
https://www.redhat.com/support/errata/RHSA-1999-054.html
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/194&type=0&nav=sec.sba
ftp://patches.sgi.com/support/free/security/advisories/19991101-02-I
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-1999:054-01)以及相应补丁:
RHSA-1999:054-01:Several security vulnerabilities exist in the DNS server, 'bind'.
链接:https://www.redhat.com/support/errata/RHSA-1999-054.html
补丁下载:
Red Hat Linux 4.x:
Intel:
ftp://updates.redhat.com/4.2/i386/bind-8.2.2_P3-0.4.2.i386.rpm
ftp://updates.redhat.com/4.2/i386/bind-devel-8.2.2_P3-0.4.2.i386.rpm
ftp://updates.redhat.com/4.2/i386/bind-utils-8.2.2_P3-0.4.2.i386.rpm
Alpha:
ftp://updates.redhat.com/4.2/alpha/bind-8.2.2_P3-0.4.2.alpha.rpm
ftp://updates.redhat.com/4.2/alpha/bind-devel-8.2.2_P3-0.4.2.alpha.rpm
ftp://updates.redhat.com/4.2/alpha/bind-utils-8.2.2_P3-0.4.2.alpha.rpm
Sparc:
ftp://updates.redhat.com/4.2/sparc/bind-8.2.2_P3-0.4.2.sparc.rpm
ftp://updates.redhat.com/4.2/sparc/bind-devel-8.2.2_P3-0.4.2.sparc.rpm
ftp://updates.redhat.com/4.2/sparc/bind-utils-8.2.2_P3-0.4.2.sparc.rpm
Source packages:
ftp://updates.redhat.com/4.2/SRPMS/bind-8.2.2_P3-0.4.2.src.rpm
Red Hat Linux 5.x:
Intel:
ftp://updates.redhat.com/5.2/i386/bind-8.2.2_P3-0.5.2.i386.rpm
ftp://updates.redhat.com/5.2/i386/bind-devel-8.2.2_P3-0.5.2.i386.rpm
ftp://updates.redhat.com/5.2/i386/bind-utils-8.2.2_P3-0.5.2.i386.rpm
Alpha:
ftp://updates.redhat.com/5.2/alpha/bind-8.2.2_P3-0.5.2.alpha.rpm
ftp://updates.redhat.com/5.2/alpha/bind-devel-8.2.2_P3-0.5.2.alpha.rpm
ftp://updates.redhat.com/5.2/alpha/bind-utils-8.2.2_P3-0.5.2.alpha.rpm
Sparc:
ftp://updates.redhat.com/5.2/sparc/bind-8.2.2_P3-0.5.2.sparc.rpm
ftp://updates.redhat.com/5.2/sparc/bind-devel-8.2.2_P3-0.5.2.sparc.rpm
ftp://updates.redhat.com/5.2/sparc/bind-utils-8.2.2_P3-0.5.2.sparc.rpm
Source packages:
ftp://updates.redhat.com/5.2/SRPMS/bind-8.2.2_P3-0.5.2.src.rpm
Red Hat Linux 6.x:
Intel:
ftp://updates.redhat.com/6.1/i386/bind-8.2.2_P3-1.i386.rpm
ftp://updates.redhat.com/6.1/i386/bind-devel-8.2.2_P3-1.i386.rpm
ftp://updates.redhat.com/6.1/i386/bind-utils-8.2.2_P3-1.i386.rpm
Alpha:
ftp://updates.redhat.com/6.0/alpha/bind-8.2.2_P3-1.alpha.rpm
ftp://updates.redhat.com/6.0/alpha/bind-devel-8.2.2_P3-1.alpha.rpm
ftp://updates.redhat.com/6.0/alpha/bind-utils-8.2.2_P3-1.alpha.rpm
Sparc:
ftp://updates.redhat.com/6.0/sparc/bind-8.2.2_P3-1.sparc.rpm
ftp://updates.redhat.com/6.0/sparc/bind-devel-8.2.2_P3-1.sparc.rpm
ftp://updates.redhat.com/6.0/sparc/bind-utils-8.2.2_P3-1.sparc.rpm
Source packages:
ftp://updates.redhat.com/6.1/SRPMS/bind-8.2.2_P3-1.src.rpm
SGI
---
SGI已经为此发布了一个安全公告(19991101-02-I)以及相应补丁:
19991101-02-I:BIND vulnerabilities
链接:ftp://patches.sgi.com/support/free/security/advisories/19991101-02-I
补丁下载:
http://www.sgi.com/support/security/
ftp://patches.sgi.com/support/free/security/patches/
操作系统及其版本号:
OS Version Vulnerable? Patch #
---------- ----------- -------
IRIX 3.x unknown
IRIX 4.x unknown
IRIX 5.x unknown
IRIX 6.0.x unknown
IRIX 6.1 unknown
IRIX 6.2 unknown
IRIX 6.3 unknown
IRIX 6.4 unknown
IRIX 6.5 yes
IRIX 6.5.1 yes
IRIX 6.5.2 yes
IRIX 6.5.3 yes
IRIX 6.5.4 yes
IRIX 6.5.5 yes
IRIX 6.5.6 yes
IRIX 6.5.7 yes
IRIX 6.5.8 yes
IRIX 6.5.9 yes
IRIX 6.5.10 yes
IRIX 6.5.11 yes
IRIX 6.5.12 yes
IRIX 6.5.13 yes 4725
IRIX 6.5.14 yes 4725
IRIX 6.5.15 yes 4725
IRIX 6.5.16 yes 4725
IRIX 6.5.17 yes 4725
IRIX 6.5.18 no
Sun
---
Sun已经为此发布了一个安全公告(Sun-00194)以及相应补丁:
Sun-00194:BIND
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/194&type=0&nav=sec.sba
补丁下载:
http://sunsolve.sun.com/securitypatch
操作系统及对应的补丁号:
Solaris version Patch ID
_______________ _________
Solaris 7 (SPARC) 107018-02
106938-03
Solaris 7 (Intel) 107019-02
106939-03
浏览次数:8258
严重程度:0(网友投票)
绿盟科技给您安全的保障