BIND9 Dos CVE-2015-5477漏洞分析

最新推荐文章于 2022-03-21 19:01:12 发布
最新推荐文章于 2022-03-21 19:01:12 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: 网络安全 漏洞分析 文章标签: BIND9 CVE-2015-5477 漏洞分析 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zg_111/article/details/103496553
版权

BIND9 Dos CVE-2015-5477分析

1. 背景

隐藏在开源软件BIND中named的严重安全漏洞,远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务( REQUIRE断言失败和守护程序退出)。BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台。

2. 受影响版本

ISC BIND 9.1.0 ->9.8.x,9.9.0 -> 9.9.7-P1,9.10.0 -> 9.10.2-P2

3. 分析

分析BIND9源码中的dns_tkey_processquery和dns_mssage_findname函数。
dns_tkey_processquery函数从dns_tkey_processquery名称可知,该函数是对类型为TKEY的dns请求做解析,即对下图中结构做解析:
在这里插入图片描述
查看BIND9源码,如下图所示:
在这里插入图片描述
从dns_key_processquery函数可知,在函数内部两次调用了dns_message_findname;其中dns_message_findname函数大致意思是根据第二个参数DNS_SECTION_ADDITIONAL查找匹配的第三个参数qname,如果找到就放在第六个参数name中,并将返回结果保存到result中;第一次调用dns_message_findname时,传入的第二个参数是DNS_SECTION_ADDITIONAL,第三个参数查询的字符串,如果找到对应的字符串就放入name中,结合数据包,如图所示:
在这里插入图片描述
继续看看dns_message_findname函数的实现:
在这里插入图片描述
看看该函数,函数作用已经说过了。第一次调用时在DNS_SECTION_ADDITIONAL结构中查找和参数qname相同的字符串。
在这里插入图片描述
图中标1处:在dns_message_findname函数中先是判断name是否为空,图中标1的位置在第一次调用dns_message_findname之前,name=null,如上图,但是在调用dns_message_findname函数里面,此时的name已经变成了调用之前name的地址,也就是说,参数中的name是调用之前name的地址,所以在dns_message_findname函数内部标1的位置满足条件即name!=NULL,*name==NULL,所以此时在标1处不会出现断言错误。
图中标2处:在运行到图中标2处,函数findname 根据传入的参数在DNS_SECTION_ADDITIONAL结构中查找qname对应的字符串,刚好有该字符串,所以这里返回了成功,也就是ISC_SUCCESSED。
在这里插入图片描述
图中标3处:在运行到图中标3处,测试name!=NULL,name=foundname,也就是给调用dns_message_findname之前的那个name赋了值。
图中标4处:在运行到图中标4处,通过dns_message_findtype函数查找在DNS_SECTION_ADDITIONAL结构有没有对应的TKEY类型。从下图可以在DNS_SECTION_ADDITIONAL结构中的类型为TXT类型,所以这里会返回错误。
在这里插入图片描述
从第一次调用dns_message_findname结果来看,如果queries结构和additional结构中的name字段相同,但是additional结构的type字段只要不是TKEY就会返回错误。
二次调用dns_message_findname
由于第一次调用dns_message_findname函数失败,根据dns_message_findname函数的流程会进入第二次调用dns_message_findname函数如下图所示:
在这里插入图片描述
从代码中看出在第一次调用dns_message_findname之前name=NULL,经过上面的分析,在经过第一次调用后name已经赋了值(见图1.1中标3的位置)。那么在第二次进入dns_message_findname函数后,运行到图1.1中标1的位置中时,断言REQUIRE (name == NULL) ;name已经有值,测试的断言就会不成立导致程序退出。
补丁对比
在这里插入图片描述
从官方给出的补丁对比来看,在第二次调用dns_message_findname之前再次将name置空,这样在第二次运行断言语句时name=NULL,也就不会出现崩溃的现象。

4. 复现

确定靶机
在这里插入图片描述
启动metasploit环境,在metasploit环境中配置CVE-2015-5477的模块,配置完成后,启动抓包软件:
在这里插入图片描述
在所有环境准备好后,启动CVE-2015-5477模块,从运行结果来看,该模块已经正常发起了攻击,并且显示攻击成功:
在这里插入图片描述
查看抓取的数据包情况:
在这里插入图片描述
从抓包情况来看,metaploit模块发出了一个DNS请求数据包,使用TKEY类型的查询服务。

5. 检测

在这里插入图片描述

网络安全小时光
关注
专栏目录
CVE-2021-44228 Log4j 远程代码执行漏洞——原理
m0_61506558的博客
09-05 629
http://cve.mitre.org/cgi- bin/cvename.cgi?name=CVE-2021-44228 CVE-2021-44228 远程代码执行漏洞 →2.15.0修复 CVE-2021-45046 拒绝服务Dos漏洞 →2.16.0修复 CVE-2021-45105 拒绝服务Dos漏洞 →2.17.0修复 CVE-2021-44832 远程代码执行漏洞 →2.17.1修复
取自开源,分享于开源 —— 利用CVE-2017-8890漏洞ROOT天猫魔屏A1
god
05-12 3961
本来对阿里的东西挺有好感的,没想到这么一个东西就一个开机广告问题把我的好感败光了。 入手的时候根本没有什么开机广告,使用三个月之后一次系统更新就出现了开机广告。感情升级就是生个开机广告?果断投诉。 可是又如何呢?最多只是把我提到的“开机广告音量大,吓死人,还不可调节音量”修改了,开机广告还是存在。 就算是入手四五个月还是比较新的,直接拆了,然后扔一边,搬家的时候就当垃圾扔了。 什么阿里! 突然翻到之前的记录,躺着也是躺着,就分享下。 ...
bind 9 严重漏洞利用代码地址
03-03
bind 9 严重漏洞利用代码地址
BIND 9 软件漏洞影响 DNS 服务器
weixin_33937499的博客
06-08 262
攻击者正利用广泛使用的 BIND 软件漏洞对 DNS 服务器发动拒绝服务攻击。 漏洞影响所有版本的 BIND 9 软件,能被一个简单的数据包利用,瘫痪递归 DNS 服务器和权威 DNS 服务器。安全公司 Sucuri 的 CTO Daniel Cid 称,利用该漏洞的攻击已经开始出现。DNS 域名解析服务是互联网基础设施的重要部分,DNS 服务器瘫痪可能...
BIND DoS漏洞分析
嬴政
08-06 5041
防护方案:BIND DoS漏洞分析 近日,互联网系统协会ISC 发布紧急补丁(CVE-2015-5477),修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务。BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台  原文地址:http://www.panshy.com
cve-2015-5477:PHP中CVE-2015-5477的PoC漏洞利用
05-15
cve-2015-5477
Cve-2015-5477复现
Yale的博客
04-02 950
Cve-2015-5477 背景: 在9.9.7-P2之前的ISC BIND 9.x和9.10.2-P3之前的9.10.x中命名,允许远程攻击者通过TKEY查询导致拒绝服务( REQUIRE断言失败和守护程序退出)。 分析分析BIND9源码中的dns_tkey_processquery和dns_mssage_findname函数。 dns_tkey_processquery函数 从dns_tk...
CVE-2015-5477
最新发布
07-28
- *1* [BIND9 Dos CVE-2015-5477漏洞分析](https://blog.csdn.net/zg_111/article/details/103496553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
cve-2015-5477:CVE-2015-5477 BIND9 TKEY断言失败的PoC攻击
05-18
BOND9 TKEY断言DoS的PoC(CVE-2015-5477) 该漏洞利用程序通过发送漏洞利用程序进行测试,以查看BIND9服务器是否易受攻击,以查看其是否崩溃。 您是在Unix / Window上以常规方式编译的C代码,例如: # gcc tkill.c -o tkill 它可以在IPv4和IPv6上运行。 这就是在localhost运行的样子。 由于它获得了两个解析该名称的IP地址,因此将同时尝试这两个IP地址。 它首先查询“版本”字符串,然后发送漏洞利用程序。 当它探测第二个地址时,版本查询失败,因为该服务已从第一次尝试中就崩溃了。 root@kali:~/cve-2015-5477# ./a.out localhost --- PoC for CVE-2015-5477 BIND9 TKEY assert DoS --- [+] localhost: Resol
CVE-2020-1350-DoS:CVE-2020-1350的拒绝服务概念验证
03-19
CVE-2020-1350(SIGRed)-Windows DNS DoS攻击 该漏洞的功劳完全归功于Check Point Research( ),他对该漏洞进行了令人难以置信的(该帖子的 )。可以在找到其。 此漏洞是由编写的 快速的工作原理摘要: 在LAN上,您为邪恶域(例如9.evil_domain.com)触发DNS请求(更具体地说,是对SIG记录的请求)。 这被发送到易受攻击的Windows服务器的DNS服务器 易受攻击的服务器会将请求发送到将请求转发到的任何DNS(通常是标准Google IP) Google DNS使用邪恶域名服务器的域名服务器进行响应 然后,易受攻击的服务器充当DNS客户端,并向恶意DNS服务器发送请求 邪恶的服务器以溢出2字节数字的有效负载作为响应,从而导致发生比所需的更小的分配 签名被复制并且发生故障(当然),从而使易受攻击的服务器的DNS服务器崩溃
BIND安全绕过漏洞CVE-2017-3143 大多数版本受影响 攻击者能更改DNS记录
weixin_34357928的博客
09-01 415
6月底,ISC BIND被爆出由于设计问题而导致的安全绕过漏洞,攻击者能够对一个权威DNS服务器发送和接收消息,该服务器中区域的TSIG key名称信息,目标服务能够被操作执行未经授权的动态更新。 如果服务器完全依靠TSIG Key,而没有其他基于地址的ACL保护,那这个服务器更容易被攻击,进而被投毒。 SecurityFocus评价 ISC B...
高危漏洞通告 BIND最新漏洞将导致DoS攻击 绿盟科技发布预警通告
weixin_33743880的博客
09-01 505
上个月,流行DNS软件BIND中的一个严重DoS漏洞CVE-2016-2776)得到了修补,但是该漏洞已经被广泛利用,用以摧毁系统。绿盟科技发布高危漏洞预警通告,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。 该漏洞由互联网系统联盟(ISC)发现并以CVE-2016-27...
ISC BIND 9存拒绝服务高危漏洞 综合评级为“高危”
weixin_34245749的博客
08-04 1102
据国家互联网应急中心网站消息,近日,国家信息安全漏洞共享平台(CNVD)收录了ISC BIND 9存在断言错误拒绝服务漏洞(CNVD-2016-09673,对应CVE-2016-2848)。远程攻击者利用漏洞可向服务器发送畸形数据包,导致服务器断言失败退出。CNVD对漏洞的综合评级均为“高危”。 ISC BIND 9是美国Internet Systems...
BIND DNS 软件修复高危 DoS 漏洞
smellycat000的专栏
08-23 519
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,ISC 修复影响其 BIND DNS 软件的一个高危拒绝服务漏洞 (CVE-2021-25218),并给出缓解措施。影响版本该漏洞...
BIND 服务器修复多个高危漏洞
smellycat000的专栏
03-21 1413
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布安全更新,修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞。ISC 发布安全公告称,最新的安全...
BIND9 DoS漏洞CVE-2016-8864 绿盟科技发布技术分析与防护方案 北京有1435台设备受影响...
weixin_34194379的博客
09-01 271
ISC发布BIND9 DoS漏洞CVE-2016-8864,该漏洞出现在db.c或resolver.c 模块中,可能导致处理递归请求过程中出现问题,最终导致服务器停止响应。绿盟科技随即发布技术分析与防护方案。 通告全文如下 2016年11月1日(当地时间),ISC互联网系统协会(Internet Systems Consortium)官网发布了一...
深度调查CVE-2015-5477&CloudFlare Virtual DNS如何保护其用户
weixin_33724570的博客
03-08 175
virustracker · 2015/09/24 15:24原文:blog.cloudflare.com/a-deep-look…上周,ISC 发布补丁,修复了BIND9 DNS服务器中的一个远程可利用漏洞。这个漏洞会导致服务器在处理某个数据包时发生崩溃。公告中指出道,服务器在处理TKEY类型的查询时出现了一个错误,这个错误导致assertion fail,而这个fail又造成了服务器的崩溃。因...
metasploit 快速入门(二)信息收集和扫描-续
whatday的专栏
11-03 1901
目录 一、与Nessus结合 二、与NeXpose结合 三、与OpenVAS结合 一、与Nessus结合 到目前为止,我们已经了解了端口扫描的基础知识,以及学会了Nmap的使用。通过其他一些工具的学习,进一步提高了扫描和信息收集的技术。在接下来的小节中,我们将介绍其他几种扫描目标可用服务和端口的工具,这些工具还可以帮助我们确定特定服务和端口可能存在的漏洞类型。让我们开始漏洞扫描之旅。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值