Cve-2016-2776复现

最新推荐文章于 2024-07-13 14:32:36 发布
最新推荐文章于 2024-07-13 14:32:36 发布
阅读量1.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/88975222
版权

Cve-2016-2776
背景:
攻击者通过向BIND 9发送精心构造的DNS请求,使其在构造响应包时错误计算所需保留空间的长度,导致后续断言失败进而终止程序,从而可以达到拒绝服务的目的。(当DNS服务器构建对精心设计的查询的响应时,可以触发此特定漏洞,其中响应大小超过默认DNS响应大小512)

当DNS服务器构造DNS查询的响应时,它会在响应缓冲区(默认大小为512)中保留空间,它将按照Answer RR所需的大小增加msg-> reserved。 大小也以msg->reserved大小相加,如果响应缓冲区具有其他资源记录,则大小相同。
如果DNS响应(r.length)流量小于512字节(msg->reserved),则该函数将返回true,但添加固定的12字节头将导致服务终止,如果它超过固定的保留大小 512字节。
在这里插入图片描述
攻击原理(结合流量)分析:
UDP DNS响应的标准最大大小是512字节,而DNS_MESSAGE_HEADERLEN(dns头部)是常量值12,512-12=500,如果我们能够使500 reserved <= 512,则能造成dos攻击
操作响应中包含的附加RR的最直接方法是发送一个查询,其中TSIG RR包含一个无效签名。当这种情况发生时,服务器在响应时实际上会回显所有记录。下面的poc向服务器发送一个查询a,其TSIG足够大,以便在编写响应时使服务器在msg->上保留501字节。

而抓包得到的是517字节是因为:
服务器响应中包含的TSIG RR缩短了16个字节。 因此应该添加16个字节来进行补偿。
源码中,走到dns_message_renderbegin ( )时,: msg- >reserver是501,而r.length是512。

Dns_message_renderbegin()在验证缓冲区有足够的空间存储msg->reserved后,它会在其中分配DNS_MESSAGE_HEADERLEN(12)字节。 换句话说,它没有检查在保留msg-> reserved之后是否有足够的空间来存储12个字节。

复现:
启动服务
在这里插入图片描述
运行poc
在这里插入图片描述
此时服务已经dos

在这里插入图片描述

检测方案:addtinal_records的值大于等于517,则可以判定为cve-2016-2776的攻击

详细分析参考:https://blog.infobytesec.com/2016/10/a-tale-of-dns-packet-cve-2016-2776.html

Elwood Ying
关注
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
绿盟科技互联网安全威胁周报2016.29 ISC BIND buffer.c拒绝服务漏洞CVE-2016-2776
weixin_34217711的博客
09-01 828
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-29,绿盟科技漏洞库本周新增140条,其中高危116条。本次周报建议大家关注持续关注ISC BIND buffer.c拒绝服务漏洞CVE-2016-2776,目前漏洞细节已经披露,可能导致大规模对此漏洞的利用,强烈建议用户尽快安装官方发布的修复补丁。 焦点漏洞 ISC BIND buffer...
php反序列化&基本pop链构造&魔术方法流程&漏洞触发条件&属性修改&属性类型特征&CVE绕过漏洞&字符串逃逸&原生类
最新发布
m0_70535581的博客
07-13 1897
PHP中的反序列化(unserialization)是将序列化(serialization)后的数据重新转换为PHP对象或数据结构的过程。序列化是将PHP对象转换为可以存储或传输的字符串表示形式的过程,而反序列化则是将这些字符串再转换回原始的PHP对象或数据结构。解释:为了解决开发中数据传输和数据解析的一个情况(例如购买组装电脑,发货过来都是单个零件的,到货之后再重新组装起来)
BIND DNS拒绝服务漏洞 CVE-2016-2776修复
weixin_30418341的博客
10-09 968
接到此漏洞之后,略微查了一下相关描述,发现漏洞影响范围很大,可能造成的影响也很严重,于是着手进行修复。 漏洞的详细信息可见如下链接: http://www.cnvd.org.cn/flaw/show/CNVD-2016-08216 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2776 环境:CentOS 6.x ...
BIND DoS漏洞分析
嬴政
08-06 5043
防护方案:BIND DoS漏洞分析 近日,互联网系统协会ISC 发布紧急补丁(CVE-2015-5477),修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务。BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台  原文地址:http://www.panshy.com
BIND DNS 软件修复高危 DoS 漏洞
smellycat000的专栏
08-23 519
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,ISC 修复影响其 BIND DNS 软件的一个高危拒绝服务漏洞 (CVE-2021-25218),并给出缓解措施。影响版本该漏洞...
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
[漏洞利用] CVE-2016-7124 漏洞复现(总结自一CTF题目)
热门推荐
Y4tacker的博客
07-21 1万+
文章目录漏洞影响的版本漏洞利用方法演示漏洞复现案例代码正常效果修改参数后的效果 漏洞影响的版本 从官网得知 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 演示 可能上面说的有点抽象就拿我今天遇到一道题来做个案例,运行下图 <?php cla
高危漏洞通告 BIND最新漏洞将导致DoS攻击 绿盟科技发布预警通告
weixin_33743880的博客
09-01 506
上个月,流行DNS软件BIND中的一个严重DoS漏洞(CVE-2016-2776)得到了修补,但是该漏洞已经被广泛利用,用以摧毁系统。绿盟科技发布高危漏洞预警通告,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。 该漏洞由互联网系统联盟(ISC)发现并以CVE-2016-27...
cve-2016-9147
Yale的博客
04-11 821
0x01 漏洞描述: ISC BIND中的漏洞可能允许未经身份验证的远程攻击者在目标系统上导致拒绝服务(DoS)条件。 该漏洞是由于受影响的软件对用户提供的输入进行了不正确的验证。 攻击者可以通过向受影响的软件提交精心设计的查询响应来利用此漏洞。 成功利用可能允许攻击者使目标服务停止运行,从而导致目标系统出现DoS情况。 0x02 漏洞分析 当使用NSEC Record缓存DNS响应时,这个潜在的...
Apache Tomcat信息泄露漏洞(CVE-2016-8745)
weixin_33885253的博客
02-15 2558
10.4.62.91 10.4.62.92 10.4.62.93 10.4.62.94Apache Tomcat信息泄露漏洞(CVE-2016-8745):可通过HTTP获取远端WWW服务信息发布时间:2016-12-12重要程度:重要受影响的版本:Apache Tomcat 9.0.0.m1到9.0.0.m13Apache Tomcat 8.5.0到8.5.8...
tomcat反序列化漏洞(cve-2016-8735)
蚁景网安学院
10-25 3732
复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己...
BIND9 DoS漏洞CVE-2016-8864 绿盟科技发布技术分析与防护方案 北京有1435台设备受影响...
weixin_34194379的博客
09-01 272
ISC发布BIND9 DoS漏洞CVE-2016-8864,该漏洞出现在db.c或resolver.c 模块中,可能导致处理递归请求过程中出现问题,最终导致服务器停止响应。绿盟科技随即发布技术分析与防护方案。 通告全文如下 2016年11月1日(当地时间),ISC互联网系统协会(Internet Systems Consortium)官网发布了一...
CVE-2016-6816、CVE-2016-8735、CVE-2016-8745、CVE-2017-5647
小徕虫的博客
01-21 7526
Tomcat 升级 版本信息 当前环境中用的是 6.0.47 发现漏洞 Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735) Apache Tomcat 安全漏洞(CVE-2017-5647) Apache Tomcat信息泄露漏洞(CVE-2016-8745) Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816) 漏洞信息 CVE-2017-5...
复现awvs——DROWN跨协议攻击TLS漏洞(CVE-2016-0800),LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)和Sweet32攻击漏洞(CVE-2016-2183)
记录并分享学习安全的知识点..
12-30 4062
1.首先介绍一下漏洞: (1)DROWN跨协议攻击TLS漏洞(CVE-2016-0800): 现在流行的服务器和客户端使用TLS加密,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到,但是DROWN(溺亡)漏洞允许攻击者破坏这个加密体系,通过“中间人劫持攻击”读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。 (2)LogJam中间人安全限制绕过漏洞 (CVE-2015-4000): LogJam攻击是一个 SSL/TLS 漏洞,允许攻击者拦截易受攻击的客户端和服务
java反序列化漏洞 tomcat,【漏洞预警】Apache Tomcat多版本远程代码执行CVE-2016-8735(附POC)...
weixin_29327977的博客
03-15 1159
背景介绍Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,...
cve-2016-2183复现
06-06
复现CVE-2016-2183漏洞通常需要以下步骤: 1. **下载含有恶意宏的文件**:攻击者或第三方可能会创建一个精心设计的Office文档,包含可以被触发执行的恶意宏代码。 2. **打开文档**:用户需要打开包含恶意宏的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值