多个版本的BIND DNS软件都存在一个严重漏洞

最新推荐文章于 2024-08-09 11:09:05 发布
最新推荐文章于 2024-08-09 11:09:05 发布
阅读量1k 收藏
点赞数
文章标签: 运维 操作系统
原文链接:https://yq.aliyun.com/articles/222221
版权
本文讲的是 多个版本的BIND DNS软件都存在一个严重漏洞

多个版本的BIND DNS软件都存在一个严重漏洞

最近,安全研究员在BIND DNS软件发现了一个比较严重的DoS漏洞,好在已经被ISC(互联网系统协会)修复了。

据Ramesh Damodaran和Aliaksandr Shubnik of Infoblox报道,BIND DNS软件中存在一个严重DoS漏洞,漏洞编号为CVE-2017-3135。受影响的版本为BIND 9.8.8、BIND 9.9 、BIND 9.10、BIND 9.11 。最新版 9.9.9-P6、9.10.4-P6和9.11.0-P3已经修复了该问题,不受影响。

该漏洞的危害等级为严重,CVSS评分为7.5。如果服务器上使用了特定的配置,则可能会被攻击者远程利用。

漏洞详情

“有些配置使用了DNS64和RPZ,可能会导致 INSIST assertion失败或者读取NULL指针,所以命令就会终止。”

当然,只有服务器使用了DNS64和RPZ才可能导致该问题的出现。

当这种情况发生时,可能会导致INSIST assertion失败或者尝试读取NULL指针。我们都知道,在大部分的平台上,读取NULL指针可能会导致SEGFAULT,进而导致进程终止。

ISC发布的公告建议用户尽快将自己的软件更新到最新版本,从配置中移除DNS64和RPZ。




原文发布时间为:2017年2月13日
本文作者:晨曦
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
weixin_34014277
关注
运维DNS服务Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6520
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
绿盟科技发布ISC BIND 9 DoS漏洞技术分析与防护方案
weixin_33737774的博客
09-01 424
高危漏洞通告 BIND最新漏洞将导致DoS攻击 绿盟科技发布预警通告之后,绿盟科技发布技术分析与防护方案。全文如下: ISC互联网系统协会(Internet Systems Consortium)官网发布了一个安全通告,公布了编号为CVE-2016-2776的漏洞及其修复情况。该漏洞位于文件buffer.c中,当程序在为精心构造的查询请求构建响应包时会...
BIND 9 软件漏洞影响 DNS 服务
weixin_33937499的博客
06-08 265
攻击者正利用广泛使用的 BIND 软件漏洞DNS 服务器发动拒绝服务攻击。 漏洞影响所有版本BIND 9 软件,能被一个简单的数据包利用,瘫痪递归 DNS 服务器和权威 DNS 服务器。安全公司 Sucuri 的 CTO Daniel Cid 称,利用该漏洞的攻击已经开始出现。DNS 域名解析服务是互联网基础设施的重要部分,DNS 服务器瘫痪可能...
测试 UDP 端口可达性的四种方法
最新发布
学亮编程手记
08-09 3630
telnet不适用于 UDP 端口测试。你可以使用其他工具如ncsocat或编写脚本来测试 UDP 端口的连通性。
高危漏洞通告 BIND最新漏洞将导致DoS攻击 绿盟科技发布预警通告
weixin_33743880的博客
09-01 515
上个月,流行DNS软件BIND中的一个严重DoS漏洞(CVE-2016-2776)得到了修补,但是该漏洞已经被广泛利用,用以摧毁系统。绿盟科技发布高危漏洞预警通告,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。 该漏洞由互联网系统联盟(ISC)发现并以CVE-2016-27...
DNS & bind详解
热门推荐
rightlzc的博客
11-07 1万+
文章目录1. DNS基础知识1.1 DNS的出现及演化1.2 什么是DNS1.3 域的分类1.4 主机名、域名、FQDN1.5 DNS解析流程1.6 DNS分类1.7 资源记录2. DNS安装配置2.1 安装DNS2.2 配置文件解析2.3 配置正向解析2.4 配置反向解析2.5 配置主从DNS2.6 子域授权2.7 DNS访问控制 1. DNS基础知识 1.1 DNS的出现及演化  &...
dns设置服务版本信息,DNS服务BIND9 的版本选择
weixin_42310558的博客
08-06 673
BIND版本有4种:Stable, Development, Extended Support (ESV), and Subscription.BIND 当前的代码基于 BIND 9。BIND 9 有4个主版本。主版本分支范例如,BIND 9.12 、 BIND 9.13。每个主分支都有一系列小版本,比如 BIND 9.12.0、9.12.1 etcetera。 每个小分支的change文件...
DNS BIND9.9.0
07-08
1. **安全增强**:此版本着重于安全性,修复了多个潜在的安全漏洞,以防止DNS缓存中毒、拒绝服务攻击和其他恶意活动。 2. **性能优化**:BIND 9.9.0 提供了更好的性能和资源管理,包括更快的查询响应和内存使用优化...
Ubuntu配置DNS服务器--bind.doc
06-26
BIND(Berkeley Internet Name Domain)是一个开放源码的 DNS 服务软件,由美国加州大学 Berkeley 分校开发和维护的,是世界上使用最多最广泛的域名服务系统。 Bind 的安装与配置 ------------------- Bind ...
BIND DNS 软件修复高危 DoS 漏洞
smellycat000的专栏
08-23 529
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,ISC 修复影响其 BIND DNS 软件一个高危拒绝服务漏洞 (CVE-2021-25218),并给出缓解措施。影响版本漏洞...
获取DNS服务器的版本信息
weixin_33686714的博客
06-03 778
1 如何获取DNS服务器的版本信息 向某个DNS服务器发送下面的请求即可获得版本信息 dig @115.124.17.156 version.bind chaos txt 它返回的信息如下: ; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 <<>> @115.124.17.156 vers...
FTP服务版本信息可被获取(CVE-1999-0614)漏洞整改方法
zcb_data的博客
06-06 1万+
vsftpd的banner中默认有当前版本号,可通过/etc/vsftpd/vsftpd.conf中的ftpd_banner项来自定义banner信息1,测试查看版本信息(端口默认21,可根据实际修改)[root@ip1]$ telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape char...
如何检查DNSBIND)配置文件
wolf
04-18 8019
命令named-checkconf 检查语法只命名(bind)配置文件。该文件被解析并检查语法错误,与它所包含的所有文件一起。如果没有文件与命令指定的/etc/named.conf被默认读取。 提示1:检查DNS(绑定)配置 在对bind配置做任何改动的情况下,我建议重新启动服务之前,检查DNS配置文件。 # named-checkconf /etc/named.conf 如果绑定在...
BIND DoS漏洞分析
嬴政
08-06 5064
防护方案:BIND DoS漏洞分析 近日,互联网系统协会ISC 发布紧急补丁(CVE-2015-5477),修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台  原文地址:http://www.panshy.com
BIND安全绕过漏洞CVE-2017-3143 大多数版本受影响 攻击者能更改DNS记录
weixin_34357928的博客
09-01 424
6月底,ISC BIND被爆出由于设计问题而导致的安全绕过漏洞,攻击者能够对一个权威DNS服务器发送和接收消息,该服务器中区域的TSIG key名称信息,目标服务能够被操作执行未经授权的动态更新。 如果服务器完全依靠TSIG Key,而没有其他基于地址的ACL保护,那这个服务器更容易被攻击,进而被投毒。 SecurityFocus评价 ISC B...
BIND软件的使用
weixin_34160277的博客
04-13 8009
一、BIND软件的组成: BIND软件的主要rpm包:bind:主程序包,包括: DNS服务程序(named) 解析库 检测工具;bind-libs:Bind软件的共享库程序包;bind-utils:通用工具包,包括各种服务测试工具,如:dig, host, nslookup等;bind-chroo...
ISC BIND CVE-2020-8617高危漏洞分析
张舵主的专栏
06-14 3467
2020年5月22日,国家信息安全漏洞共享平台(CNVD)https://www.cnvd.org.cn 收录了DNS BIND拒绝服务漏洞(CNVD-2020-29429,对应CVE-2020-8617)。攻击者利用该漏洞,可使BIND域名解析服务崩溃。 目前,该漏洞的利用代码已公开,github有相关漏洞的教学演示,点击链接 ISC官网对此漏洞的详细说明点击链接,ISC对此漏洞的描述如下: 攻击者可能利用BIND代码中的错误检查包含TSIG资源记录的消息的有效性,从而在tsig.c中触发断言失败,从
强化DNS安全:聚焦BIND服务器防护
7. **冗余和故障转移**:设置多个 DNS 服务器和区域复制,确保即使一个服务器出现问题,其他服务器仍能提供服务。 8. **安全策略和培训**:制定并执行严格的 DNS 管理政策,对 DNS 管理员进行安全意识培训,避免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值