发布日期：2002-11-12
更新日期：2002-11-13

受影响系统：

ISC BIND 8.3.3
ISC BIND 8.3.2
ISC BIND 8.3.1
ISC BIND 8.2.6
ISC BIND 8.2.5
ISC BIND 8.2.4
ISC BIND 8.2.3
ISC BIND 8.2.2
ISC BIND 8.2.1
ISC BIND 8.2
ISC BIND 8.3
    - Linux系统  
    - Unix系统

描述：

---

BUGTRAQ  ID: 6159
CVE(CAN) ID: CVE-2002-1221

BIND是一个应用非常广泛的DNS协议的实现，由ISC(Internet Software Consortium)负责维护，具体的开发由Nominum(www.nominum.com)公司来完成。

允许递归查询的BIND 8服务器可能会由于使用一个无效空指针而造成服务中断。一个控制了一个权威域名服务器的攻击者可以导致受影响的BIND 8服务器试图缓存带有无效过期时间的SIG资源记录的信息。这些记录会被从BIND内部数据库中删除，但BIND仍然会错误地引用这些记录，从而造成拒绝服务攻击。

<*来源：ISS X-Force （xforce@iss.net）
  
  链接：http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469
*>

建议：

---

临时解决方法：

* 如果您并不需要提供递归查询, 您可以关闭之. 在大多数情况下, 递归查询都是可
  以关闭的，具体方法可参考如下步骤:

  打开BIND配置文件named.conf(例如/etc/named.conf)，在options栏中增加下列行:

  recursion no;

  例如:

  options {
      ...
      recursion no;
      ...
  };

  重新起动BIND服务以使修改生效。

* 升级到BIND 9, 例如BIND 9.2.1:
  ftp://ftp.isc.org/isc/bind9/9.2.1/bind-9.2.1.tar.gz

厂商补丁：

ISC
---
ISC已经在BIND 4.9.11, 8.2.7, 8.3.4中修复了这一漏洞。如果您只想安装补丁修补当前BIND系统，可访问如下链接获取补丁文件:

http://www.isc.org/products/BIND/bind-security.html

浏览次数：8229
严重程度：0（网友投票）