ISC BIND 安全公告
網(wǎng)址: http://www.isc.org/index.pl?/sw/bind/bind-security.php
目前沒有任何被回報(bào)bug的版本:8.3.7 8.4.3 8.4.4 9.2.2 9.2.3【FreeBSD ISC BIND 安全公告】公告日期:2004/02/04
名稱:"BIND: Negative Cache Dos" A/K/A "negcache"
影響版本:之前的所有版本8.4.3, 8.3.7. 除了releases 8.1.3, 8.2.2-P8, 8.2.4-P1, 8.2.5-P1..
狀態(tài):嚴(yán)重
型態(tài):Denial of Service 阻絕服務(wù)
解決方式:可能的話取消遞迴查詢.
敘述:攻擊者必須架設(shè)名稱伺服器,發(fā)出授權(quán)的negative回應(yīng)給目標(biāo)機(jī)器.
; 然後在讓一個(gè)受害者去查詢惡意設(shè)定的名稱伺服器.
; 當(dāng)攻擊者的名稱伺服器收到這個(gè)查詢,會回覆一個(gè)授權(quán)的negative回應(yīng)
; 且包含極大的TTL(time to live)數(shù)值.
; 如果受害者的機(jī)器是會被感染的BIND8版本,就會cache住這個(gè)資料,直到TTL過去.;
公告日期:2002/11/12
名稱:"BIND: Remote Execution of Code"
影響版本:BIND 4.9.5 ~ 4.9.10 BIND 8.1,8.2 ~ 8.2.6, 8.3.0 ~ 8.3.3
狀態(tài):嚴(yán)重
型態(tài):可能執(zhí)行任意的程式碼
解決方式:可能的話取消遞迴查詢.
公告日期:2002/11/12
名稱:"BIND: Multiple Denial of Service"
影響版本:BIND 8.3.0 - 8.3.3 BIND 8.2 - 8.2.6 BIND 8.3.0 - 8.3.3
狀態(tài):嚴(yán)重
型態(tài):可能執(zhí)行任意的程式碼
解決方式:可能的話取消遞迴查詢.
推薦閱讀
- 88 FreeBSD連載:安全連接方式SSL
- 87 FreeBSD連載:基于用戶的訪問控制
- 31 FreeBSD連載:系統(tǒng)日志
- 21 FreeBSD連載:管理交換設(shè)備
- 33 FreeBSD連載:DOD參考模型
- FreeBSD--4.9-RELEASE
- 查看 FreeBSD 登陸記錄
- ssh FreeBSD 使用密匙對讓putty自動登錄
- FreeBSD MRTG-CPU Loading
- FreeBSD 切換使用者身份