NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Red Hat公司发布Red Hat Linux内DNS server 'bind' 几个安全性漏洞及其补丁程序

发布日期：1999-11-11
更新日期：1999-11-11

受影响系统：

Red Hat Linux 4.x, all platforms
Red Hat Linux 5.x, all platforms
Red Hat Linux 6.x, all platforms

描述：

1. 处理 NXT 资料的程序中隐藏一项错误，理论上可以让远程攻击者获得和执行 DNS
   服务器的使用者(内定是 root)同样的权限，此项漏洞对 Red Hat Linux 4.2
   与 Red Hat Linux 5.2 内的 bind package 并无影响。
2. 另外还有数个可以造成 DoS 攻击的安全性漏洞：使用不正常的 TCP 选项，让
   DNS server 处理大量的档案，或利用特殊的 SIG 资料等方法，都有可能造成
   DNS server 的当机。
3. 具体漏洞见前一期的相关文档。
4. RedHat 公司建议受影响的使用者立即更新 bind 程序到最新版本。

建议：

以下连结可取得各版本所需要的补丁程序(RPM 格式)：

Red Hat Linux 4.x:

Intel:
  ftp://updates.redhat.com/4.2/i386/bind-8.2.2_P3-0.4.2.i386.rpm
  ftp://updates.redhat.com/4.2/i386/bind-devel-8.2.2_P3-0.4.2.i386.rpm
  ftp://updates.redhat.com/4.2/i386/bind-utils-8.2.2_P3-0.4.2.i386.rpm

Alpha:
  ftp://updates.redhat.com/4.2/alpha/bind-8.2.2_P3-0.4.2.alpha.rpm
  ftp://updates.redhat.com/4.2/alpha/bind-devel-8.2.2_P3-0.4.2.alpha.rpm
  ftp://updates.redhat.com/4.2/alpha/bind-utils-8.2.2_P3-0.4.2.alpha.rpm

Sparc:
  ftp://updates.redhat.com/4.2/sparc/bind-8.2.2_P3-0.4.2.sparc.rpm
  ftp://updates.redhat.com/4.2/sparc/bind-devel-8.2.2_P3-0.4.2.sparc.rpm
  ftp://updates.redhat.com/4.2/sparc/bind-utils-8.2.2_P3-0.4.2.sparc.rpm

Source packages:
  ftp://updates.redhat.com/4.2/SRPMS/bind-8.2.2_P3-0.4.2.src.rpm

Red Hat Linux 5.x:

Intel:
  ftp://updates.redhat.com/5.2/i386/bind-8.2.2_P3-0.5.2.i386.rpm
  ftp://updates.redhat.com/5.2/i386/bind-devel-8.2.2_P3-0.5.2.i386.rpm
  ftp://updates.redhat.com/5.2/i386/bind-utils-8.2.2_P3-0.5.2.i386.rpm

Alpha:
  ftp://updates.redhat.com/5.2/alpha/bind-8.2.2_P3-0.5.2.alpha.rpm
  ftp://updates.redhat.com/5.2/alpha/bind-devel-8.2.2_P3-0.5.2.alpha.rpm
  ftp://updates.redhat.com/5.2/alpha/bind-utils-8.2.2_P3-0.5.2.alpha.rpm

Sparc:
  ftp://updates.redhat.com/5.2/sparc/bind-8.2.2_P3-0.5.2.sparc.rpm
  ftp://updates.redhat.com/5.2/sparc/bind-devel-8.2.2_P3-0.5.2.sparc.rpm
  ftp://updates.redhat.com/5.2/sparc/bind-utils-8.2.2_P3-0.5.2.sparc.rpm

Source packages:
  ftp://updates.redhat.com/5.2/SRPMS/bind-8.2.2_P3-0.5.2.src.rpm

Red Hat Linux 6.x:

Intel:
  ftp://updates.redhat.com/6.1/i386/bind-8.2.2_P3-1.i386.rpm
  ftp://updates.redhat.com/6.1/i386/bind-devel-8.2.2_P3-1.i386.rpm
  ftp://updates.redhat.com/6.1/i386/bind-utils-8.2.2_P3-1.i386.rpm

Alpha:
  ftp://updates.redhat.com/6.0/alpha/bind-8.2.2_P3-1.alpha.rpm
  ftp://updates.redhat.com/6.0/alpha/bind-devel-8.2.2_P3-1.alpha.rpm
  ftp://updates.redhat.com/6.0/alpha/bind-utils-8.2.2_P3-1.alpha.rpm

Sparc:
  ftp://updates.redhat.com/6.0/sparc/bind-8.2.2_P3-1.sparc.rpm
  ftp://updates.redhat.com/6.0/sparc/bind-devel-8.2.2_P3-1.sparc.rpm
  ftp://updates.redhat.com/6.0/sparc/bind-utils-8.2.2_P3-1.sparc.rpm

Source packages:
  ftp://updates.redhat.com/6.1/SRPMS/bind-8.2.2_P3-1.src.rpm

MD5 sum                           Package Name
--------------------------------------------------------------------------
85f36ee60d5399199afe7edf9ce18942  i386/bind-8.2.2_P3-0.4.2.i386.rpm
e98ff23ac5cdcd888043697f1db9e353  i386/bind-devel-8.2.2_P3-0.4.2.i386.rpm
287949831c6c61689a74b72e3e079c3b  i386/bind-utils-8.2.2_P3-0.4.2.i386.rpm
2b62c4d7e7dee54ecb91fff5297c47b1  alpha/bind-8.2.2_P3-0.4.2.alpha.rpm
06d0fdcca32569dbdb5d3002c253747a  alpha/bind-devel-8.2.2_P3-0.4.2.alpha.rpm
e49d10be181ad751924da9cc7c420b45  alpha/bind-utils-8.2.2_P3-0.4.2.alpha.rpm
71ae14362db69894d621bc1a83e1ce87  sparc/bind-8.2.2_P3-0.4.2.sparc.rpm
4c8d988b34242f92233a3aabe82c4849  sparc/bind-devel-8.2.2_P3-0.4.2.sparc.rpm
923af5f384cca91082d76acc29e622ec  sparc/bind-utils-8.2.2_P3-0.4.2.sparc.rpm
8be7216693b2bfff239731687c75c7e9  SRPMS/bind-8.2.2_P3-0.4.2.src.rpm

43958baf4d3cdd6ff9739af76ea49247  i386/bind-8.2.2_P3-0.5.2.i386.rpm
40f7819efa41df675337a762a2fa951d  i386/bind-devel-8.2.2_P3-0.5.2.i386.rpm
663b01244e07904cb20df7051a685c01  i386/bind-utils-8.2.2_P3-0.5.2.i386.rpm
ee8c6d9c6d58819846992346e0235b6a  alpha/bind-8.2.2_P3-0.5.2.alpha.rpm
ba02b045f964c9a58968ecf144480499  alpha/bind-devel-8.2.2_P3-0.5.2.alpha.rpm
4d411e79d11bee31d2ca8251dc2c26af  alpha/bind-utils-8.2.2_P3-0.5.2.alpha.rpm
78b95b741d02046796547f022e4673f1  sparc/bind-8.2.2_P3-0.5.2.sparc.rpm
400d7a123fbf03239eb8e928a90f0ae6  sparc/bind-devel-8.2.2_P3-0.5.2.sparc.rpm
b1209cdd8fa1fc5770bf66043c246706  sparc/bind-utils-8.2.2_P3-0.5.2.sparc.rpm
5a5e75d61ba6a8804864e4f00e327ec1  SRPMS/bind-8.2.2_P3-0.5.2.src.rpm

f0c2e341fe81310d3031be7e0d67225f  i386/bind-8.2.2_P3-1.i386.rpm
4f34e526ec52c94b9cd3411892f920df  i386/bind-devel-8.2.2_P3-1.i386.rpm
5cb10493b44f9fe2a9c6667ebe0a0a8f  i386/bind-utils-8.2.2_P3-1.i386.rpm
94e19627ae83388e7d4795f45676c4b6  alpha/bind-8.2.2_P3-1.alpha.rpm
06932040ed8b8ff5eb8edb09c069acf9  alpha/bind-devel-8.2.2_P3-1.alpha.rpm
de0fa8d33d877d2ed7f8d26949b4a937  alpha/bind-utils-8.2.2_P3-1.alpha.rpm
54b757c6e240d4c82ca740ac49eb3db7  sparc/bind-8.2.2_P3-1.sparc.rpm
8453658392c3b2a321f7647eb875d5d2  sparc/bind-devel-8.2.2_P3-1.sparc.rpm
9894188ea1e8a5f657f13d940091114d  sparc/bind-utils-8.2.2_P3-1.sparc.rpm
987d55828aab270e14777a034d029cea  SRPMS/bind-8.2.2_P3-1.src.rpm

这些套件为了安全理由，均由 Red Hat 公司利用 GPG 所签名. 可至下列网址取得
检验钥匙档：

http://www.redhat.com/corp/contact.html

请利用下列的命令来检验该套件：

rpm --checksig  <filename>

可以利用下列命令做 md5sum 检查:：

rpm --checksig --nogpg <filename>

请利用 rpm -Uvh <filename> 的命令方式来安装补丁程序。

-- 连络 TW-CERT-------------------------------------------------------
电话 : 886-7-5250211  传真 : 886-7-5250212
Email  : twcert@cert.org.tw
URL : http://www.cert.org.tw/
PGP key: http://www.cert.org.tw/eng/pgp.htm

浏览次数：8612
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客