DNS Server存在远程代码执行漏洞的安全公告

最新推荐文章于 2024-07-28 16:43:46 发布
最新推荐文章于 2024-07-28 16:43:46 发布
阅读量4k 收藏
点赞数 1
文章标签: 服务器 安全
原文链接:https://www.toutiao.com/i6851813900552241671/
版权

近日小编发现在厦门三线服务器中发现的DNS报错的情况,之后在自主搭建的DNS服务器上查看到都是显示漏洞攻击,攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,微软公司已发布官方补丁。

一、漏洞情况分析

Microsoft Windows是美国微软公司发布的视窗操作系统。DNS(DomainName Server,域名服务器)是进行域名和对应IP地址的转换服务器。DNS中保存了域名与IP地址映射关系表,以解析消息的域名。

Windows DNS Server远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标DNS服务器发送恶意构造请求(也就是向我们自主搭建的厦门三线dns服务器发出请求),可以在目标系统上执行任意代码。由于该漏洞处于Windows DNS Server默认配置阶段即可触发,因此漏洞利用无需进行用户交互操作,存在被利用发起蠕虫攻击的可能。目前,已有公开渠道的漏洞利用模块发布,构成了蠕虫攻击威胁。

二、漏洞影响范围

漏洞影响的产品版本包括:

Windows Server 2008 for 32-bit SystemsService Pack 2
Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)
Windows Server 2008 for x64-based SystemsService Pack 2
Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-basedSystems Service Pack 1
Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Coreinstallation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Coreinstallation)
Windows Server 2016
Windows Server 2016 (Server Coreinstallation)
Windows Server 2019
Windows Server 2019 (Server Coreinstallation)
Windows Server, version 1903 (Server Coreinstallation)
Windows Server, version 1909 (Server Coreinstallation)
Windows Server, version 2004 (Server Coreinstallation)

三、漏洞处置建议

目前,微软官方已发布补丁修复此漏洞,CNVD建议用户立即升级至最新版本:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

另可采取下列临时防护措施:

1、注册表项中添加TcpReceivePacketSize键值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

DWORD = TcpReceivePacketSize

Value = 0xFF00

2、重新启动DNS服务。

四、总结

以上是利联科技为大家带来的厦门三线服务器的dns服务器漏洞报告,在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业
的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

利联科技
关注
DNS Server远程代码执行漏洞复现(CVE-2020-1350)
谢公子的博客
07-26 5146
漏洞描述 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。另外,DNS服务器一..
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1700
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器执行任意代码
DNS攻击原理与防范
u013785458的专栏
04-07 889
随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望,网络安全技术也不断出现,使广大网民和企业有了更多的放心,下面就网络安全中的主要技术作一简介,希望能为网民和企业在网络安全方面提供一个网络安全方案参考。   DNS的工作原理   DNS
DNS攻击
10-30
DNS攻击,限制上网,测试版本!
ISC BIND伪来源IP地址DNS远程攻击漏洞 处理方案
最新发布
zengliguang的专栏
07-28 385
不同的漏洞可能有特定的处理要求,建议参考 ISC 官方针对具体漏洞发布的详细修复指南和建议。同时,随时关注安全领域的最新动态,以便及时应对新出现的安全威胁。例如,对于特定的 ISC BIND 拒绝服务漏洞CVE-2020-8617),官方于 2020 年 5 月 22 日收录该漏洞,攻击者可利用此漏洞使 bind 域名解析服务崩溃。
网络安全学习笔记——DNS漏洞
just do it
11-12 1597
域名和IP地址保存在一个叫Hosts的文件中。早期计算机的IP发生变化需要到互联网管理中心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。
DNS协议爆出新漏洞,请查收这份原理解析及处理建议
域名国家工程研究中心(ZDNS)的博客
07-13 1960
DNS NXNSAttack漏洞原理解析: NXNSAttack是通过利用DNS协议中递归查询过程的一个缺陷,造成递归DNS服务器和被攻击权威DNS服务器的流量放大,最终可导致递归DNS服务器或权威DNS服务器的正常服务能力受到影响。 此漏洞是利用了 DNS尽力而为的容错NS使用机制而发起攻击,波及众多DNS系统:BIND、Unbound、PowerDNS等均受到影响。 以上如图所示 NXNSAttack涉及如下角色: 查询终端:发起域名(例如:sd1.attacker.com)查询的终端。 递归DNS
BIND9.16.5.x64.zip
10-25
windows bind9软件,升级后可修复windows dns相关DNS伪来源IP地址的dhs远程攻击漏洞CVE-2005-0987
Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
smellycat000的专栏
02-11 3325
聚焦源代码安全,网罗国内外最新资讯!漏洞简介Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服...
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 9885
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
bindzip压缩软件
01-10
一款特别好用的压缩软件,无广告,功能强大,界面简介,执行速度快,软件轻巧,保证你用了之后不想用其他的压缩软件,用了你就知道了
远程DNS缓存攻击代码资源
12-07
远程DNS缓存攻击代码资源,包括攻击代码
dnsmasq-2.85.tar.xz
11-02
dnsmasq-2.85.tar.xz dnsmasq-2.85.tar.xz dnsmasq-2.85.tar.xz
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
2301_76225520的博客
04-18 1061
以及 LDAP即轻量级目录访问协议都是名称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户名、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在名称服务中根据打印机名称获取打印机对象,并进行打印操作。
详述 ISC BIND 服务器中的信息泄露漏洞
smellycat000的专栏
07-06 2440
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士去年,趋势科技 ZDI 收到了关于 ISC BIND 服务器存在一个远程代码执行漏洞漏洞报告。之后,这名匿名研究员再次提交了位...
安全开发之IP地址伪造
热门推荐
cavalier的学习之路
10-11 1万+
1.1  IP地址伪造漏洞 1.1.1  漏洞挖掘 1.1.1.1  漏洞描述 漏洞描述: IP地址伪造通常是伪造来源IP,为了绕过服务器端IP地址过滤,导致非授权IP地址可以获取更多的防问权限。在正常的TCP/IP 通信中,可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。既然无法实现TCP/IP层级别的IP伪造,那么可以在应用层协议HTTP上
安卓root漏洞分析——CVE-2009-1185
hikame的专栏
03-24 2143
漏洞属于Linux内核级别的漏洞,在android 1.x/2.x版本中同样存在,可以用于系统提权。 Android中使用了udev及机制来执行热插拔,不过它的机制是在init code中实现的,与普通的Linux版本有所不同。其机制是,当有一个设备插入android终端后,会通过socket给init发送一个消息,消息里包含了执行动作的描述,通常是创建某种设备文件,因此init在执行这些操作时
再谈cve-2019-0708漏洞最新事情,更新poc及个人说明
Summer's blog
05-13 7520
距离CVE-2019-0708漏洞出现的了有一段时间了,在此期间poc都更新了几个版本。有人也来问过我具体这个漏洞怎么利用、实现。我在篇文章里面会有统一的回答一下我的见解,希望的大佬们不要喷,以下纯属与个人看法。理解不对希望可以指出。 第一,我觉得这个是新爆出的巨大的微软系统漏洞,exp一下是不可能出现的,最近国家在网络上也有些行动的。我建议大家不要这么心急,去想着怎么利用这个漏洞。目前我...
微软DNS Server动态升级漏洞详解与安全风险
"针对微软DNS Server动态升级漏洞的解析" 微软DNS服务器是互联网基础...理解并防范微软DNS Server的动态升级漏洞对于维护网络安全至关重要。企业和个人用户都应采取措施保护自己的DNS基础设施,避免成为攻击的目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值