关于DNS拒绝服务漏洞(CVE-2020-8617)的研究

最新推荐文章于 2024-02-21 13:45:26 发布
最新推荐文章于 2024-02-21 13:45:26 发布
阅读量2.1k 收藏 3
点赞数
文章标签: 安全 dns服务器
原文链接:https://kb.isc.org/docs/cve-2020-8617
版权

参考PoC资料:自建docker DNS服务器,并验证可以触发Assertion,导致服务器停止运行,仅限教学用:

https://github.com/knqyf263/CVE-2020-8617

参考价值较高的漏洞分析原文资料:

https://kb.isc.org/docs/cve-2020-8617

 

影响:CVE-2020-8617是由检查TSIG合理性的验证代码中的逻辑错误引发的,攻击者可以通过精心构造的payload触发tsig.c文件的失败断言,导致拒绝服务攻击。

披露时间:2020年5月19日

受影响范围:BIND 9.00 至 9.11.18 BIND 9.12.0 至 9.1.4-P2, BIND 9.14.0 至 9.14.11,BIND 9.16.0 至 9.16.2,BIND 9.14.0 至 9.1.11 9.16.0至9.16.2 以及其他release版本如:9.17.0 至 9.17.1,还有其他release版本 如 9.13 至9.15,9.9.3S1 至 9.11.18-S1

修复方式:

目前官方给出的修复方式只有两个:

1. 升级到最近的版本:9.11.19,9.14.12,9.16.3 三个版本。

2. 打补丁,但是目前还没有查询到。

然后提到了一些问答:

1) 你的BIND 9 服务器是否有可能运行加载TSIG的key?

至少在此文章发布前,所有BIND 9 版本都包含了TSIG密钥,并自动加载到配置文件中。

2) 如何确认TSIG密钥在配置文件中的位置:

有两种方式查看:2.1 在配置文件中的key{} 符号,通常情况下,如果你直接在name.conf文件中或者其他包含文件中,

2.2 你使用了update-policy local命令,自动化生成了session key,并且时刻自动更新。

 

 

玛法里奥
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云服务漏洞修复(四)
Abigail的博客
08-17 525
文章目录1、RHSA-2018:0158-中危: dhcp 安全更新2、RHSA-2019:2298-中危: libarchive 安全更新3、RHSA-2020:1061-中危: bind 安全和BUG修复更新4、RHSA-2019:3197-高危: sudo 安全更新5、RHSA-2020:1080-中危: evolution 安全和BUG修复更新 1、RHSA-2018:0158-中危: dhcp 安全更新 解决方法: yum -y update dhcp-common yum -y update
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
ISC BIND CVE-2020-8617高危漏洞分析
张舵主的专栏
06-14 3187
2020年5月22日,国家信息安全漏洞共享平台(CNVD)https://www.cnvd.org.cn 收录了DNS BIND拒绝服务漏洞(CNVD-2020-29429,对应CVE-2020-8617)。攻击者利用该漏洞,可使BIND域名解析服务崩溃。 目前,该漏洞的利用代码已公开,github有相关漏洞的教学演示,点击链接 ISC官网对此漏洞的详细说明点击链接,ISC对此漏洞的描述如下: 攻击者可能利用BIND代码中的错误检查包含TSIG资源记录的消息的有效性,从而在tsig.c中触发断言失败,从
DNS安全章-拒绝服务攻击
weixin_34281477的博客
11-03 1071
一、什么是拒绝服务攻击 即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 二、DNS拒绝服务攻击常见手段 1、利用DNS软件版本漏洞攻击 如在BIND 9版本(版本9.2.0以前的 9系列)如果有人向运行BIND的设备发送特定的DNS数据包请求,BIND就会自动关闭。攻击者只能使BIND关闭,而无法在服务器上执行任意命令。 2、DDOS ...
多家厂商DNS实现缓存中毒漏洞
|独自望海。。。
07-31 2140
发布日期:2008-07-08更新日期:2008-07-10受影响系统: Cisco IOS 12.4Cisco IOS 12.3  Cisco IOS 12.2Cisco IOS 12.1Cisco IOS 12.0ISC BIND 9.5.xISC BIND 9.4.xISC BIND 9.3.xISC BIND 9.2.xISC BIND 8.x.xMicrosoft Windows X
DNS系统曝重大安全漏洞,可致全球互联网大面积瘫痪
最新发布
weixin_53018687的博客
02-21 408
专家表示,国科云用于实施和存放DNS安全扩展协议的服务和密钥在单独的DNS节点服务器,与其他DNS节点服务器保持隔离。当DNS解析器接收到一个带有数字签名的DNS响应时,它可以验证该签名的有效性,确认响应的真实性和完整性,从而极大增强DNS的安全性。利用该漏洞,攻击者基于DNSSEC算法的复杂性开发了一种新的DoS攻击方式,可以将DNS解析器中的CPU指令计数增加200万倍,从而延迟其响应,部分解析器的延迟响应最长可达16小时之久。据估计,全球约有30%的互联网用户依赖使用DNSSEC验证的。
BIND DNS拒绝服务漏洞 CVE-2016-2776修复
weixin_30418341的博客
10-09 937
接到此漏洞之后,略微查了一下相关描述,发现漏洞影响范围很大,可能造成的影响也很严重,于是着手进行修复。 漏洞的详细信息可见如下链接: http://www.cnvd.org.cn/flaw/show/CNVD-2016-08216 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2776 环境:CentOS 6.x ...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
最新系统漏洞--Microsoft Windows DNS Server拒绝服务漏洞
weixin_48555088的博客
10-25 979
最新系统漏洞2021年10月25日 受影响系统: Microsoft Windows Server 20H2 (Server Core Insta Microsoft Windows Server 2019 (Server Core Insta Microsoft Windows Server 2019 Microsoft Windows Server 2016 (Server Core Insta Microsoft Windows Server 2016 Microsoft Windows Server
【kali-漏洞利用】(3.2)Metasploit基础(下):MSF终端利用过程
08-05 1033
【kali-漏洞利用】MSF终端利用过程
linux内核系列远程拒绝服务漏洞,多个Linux内核远程拒绝服务漏洞 威胁预警
weixin_42547431的博客
05-03 254
近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞漏洞概述CVE-2019-11477 SACK PanicCVE-2019-11477称为“SACK Panic”,是一个整型溢出漏洞,可由远程攻击者向易受攻击的系统发送一系列TCP选择性确认(SACK)包触发,这可能...
tftpd32Linux,Tftpd32 DNS服务拒绝服务漏洞
weixin_32761653的博客
05-14 380
发布日期:2012-05-28更新日期:2012-05-29受影响系统:TFTPD32 TFTPD32 4.00描述:--------------------------------------------------------------------------------BUGTRAQ ID: 53704Tftpd32是Windows平台上的TFTP和DHCP服务器。TFTPD32 4.0...
多个Cisco产品报文远程拒绝服务漏洞
weixin_34283445的博客
06-04 95
多个Cisco产品报文远程拒绝服务漏洞 影响版本:   Cisco NX-OS   Cisco Nexus 5000   Cisco IOS Software   Cisco IOS-XE Software   Cisco CatOS Software   Cisco ASA and Cisco PIX Software   漏洞描述:   Bugra...
CVE-2020-10560 OSSN任意文件读取漏洞复现
zzgslh的博客
04-10 1458
漏洞详情】 CVE-2020-10560 OSSN任意文件读取漏洞,问题出现在Open Source Social Network(OSSN)5.3及之前版本中。攻击者可通过对Site_Key实施暴力破解攻击来为components/OssnComments/ossn_com.php和libraries/ossn.lib.upgrade.php插入特制的URL,然后利用该漏洞读取任意文件。 ...
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8071
多次跳转导致的ssrf
Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)解决办法
06-06
Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)是一种严重的漏洞,它可能允许未经授权的攻击者利用 WebSocket 连接来拒绝服务。 以下是解决此漏洞的一些步骤: 1. 确认您的 Tomcat 版本是否受到此漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值