|
 |
BIND 弱點分佈
Name:"BIND: Remote Execution of Code"
[Added 11.12.2002]
|
發生版本
|
|
BIND 4.9.5 to
4.9.10
BIND 8.1, 8.2 to 8.2.6, 8.3.0 to 8.3.3 |
|
風險
|
|
嚴重 |
|
原理
|
|
遠端 |
|
類型
|
|
造成可以執行惡意程式碼 |
敘述:
當建立回應時,若回應包含不正確之sig紀錄,會允許寫入緩衝區造成溢位.
可能造成取得Named權限.
建議解決:
僅可能關閉 recursion .
Name: "BIND: Multiple Denial of Service"
[Added 11.12.2002]
|
發生版本
|
|
1. BIND 8.3.0
- 8.3.3
2. BIND 8.2 - 8.2.6, BIND 8.3.0 - 8.3.3 |
|
風險
|
|
嚴重 |
|
原理
|
|
遠端 |
|
類型
|
|
造成可以執行惡意程式碼 |
敘述:
1.當建立一NXDOMAIN回應至ENDS查詢時,若包含了過大的UDP封包將造成目標 assertion.
2. 可能發生在,可靠的簽署值中斷形成NULL pointer 而無法參照.
在這兩種情形下,將造成服務關閉.
建議解決:
僅可能關閉 recursion .
Name: "LIBRESOLV: buffer overrun"
[Added 11.12.2002]
|
發生版本
|
|
BIND 4.9.2 to
4.9.10 |
|
風險
|
|
嚴重 |
|
原理
|
|
遠端 |
|
類型
|
|
造成可以執行惡意程式碼 |
敘述:
當查詢網路名稱或位置 (getnetbyname(), getnetbyaddr()) 時,可能潛在堆疊單元的寫入緩衝區溢位.
對於NAMESERVER並無影響,在傳遞時會透過CACHE來進行..
在BIND 8 及BIND 9 及BIND 4.9.1以上不受影響.
建議解決:
升級至不受影響版本,若無法升級只能修補.
Name: "OpenSSL buffer overflow"
|
發生版本
|
|
BIND 9.1.
BIND 9.2 if built with OpenSSL (configure
--with-openssl). |
|
風險
|
|
中度 |
|
原理
|
|
遠端 |
|
類型
|
|
潛在執行惡意程式碼造成緩衝區溢位 |
敘述:
BIND 9.1.X會拷貝OPENSSL Crypto libraey(obj_dat.c and asn1_lib.c)裡有弱點的部分.
BIND 9.2.x若連結至弱點的資料庫後,也會具有相同弱點
建議解決:
bnamed.conf裡關閉DNSSEC允許回應,任何簽署信任的金鑰.
修正:
更新至BIND 9.2.1或是修正OPENSSL 函式庫
e.g. configure --with-openssl=/path/to/fixed/openssl
具弱點之BIND 9.2.x修正OPENSSL 函式庫.
Name: "libbind buffer overflow"
|
發生版本
|
|
BIND 4~4.9.9
裡解譯含式庫
BIND 8~8.2.6 ,8.3.0,8.3.1,8.3.2 裡解譯函式庫
BIND 9.2.0,9.2.1裡相容於BIND 8 解譯函式庫
(BIND 9預設為關閉,若您在編譯時使用 added --enable-libbind
將會開啟)
|
|
風險
|
|
嚴重 |
|
原理
|
|
遠端 |
|
類型
|
|
潛在執行惡意程式碼造成緩衝區溢位 |
敘述:
會發生在建立一DNS查詢回應,在連結至具有漏洞的解譯函式庫的版本,可能潛在緩衝區溢位此一結果
此項錯誤為應用程式連結到解譯函式庫時,與named並無關連.
摘要:
升級name server並不能改善此一弱點,欲移除此一弱點,需將所有的連結修正至無弱點的
函式庫,所有的靜態函式庫需升級.分享函式庫亦相同.
建議解決:
參照摘要
修正:
更新無弱點的libbind 函式庫,重新連結所有應用至此一libbind的連線.
Name: "DoS internal consistency check"
|
發生版本
|
|
All BIND 9 version prior
to 9.2.1 |
|
風險
|
|
嚴重 |
|
原理
|
|
遠端 |
|
類型
|
|
阻斷攻擊 |
敘述:
當回應追蹤新增一筆資訊鏈結,會發生目標內部一致性的檢查.
修正:
更新至 9.2.1.
Name: "tsig bug"
|
發生版本
|
|
8.2,
8.2-P1, 8.2.1, 8.2.2-P1, 8.2.2-P2, 8.2.2-P3,
8.2.2-P4, 8.2.2-P5, 8.2.2-P6, 8.2.2-P7, and
all 8.2.3-betas |
|
風險
|
|
危急的 |
|
原理
|
|
遠端 |
|
類型
|
|
取得權限 |
敘述:
發生在操作TSIG 簽署查詢時造成緩衝區溢位,進而可以取得系統權限..
修正:
更新無錯誤版本
Name: "infoleak"
|
發生版本
|
|
4.8, 4.8.3, 4.9.3, 4.9.4,
4.9.5, 4.9.5-P1, 4.9.6, 4.9.7, 8.1, 8.1.1,
8.1.2, 8.2, 8.2-P1, 8.2.1, 8.2.2-P1, 8.2.2-P2,
8.2.2-P3, 8.2.2-P4, 8.2.2-P5, 8.2.2-P6, 8.2.2-P7,
possibly earlier versions of BIND 4.9.x and
BIND 4.9 |
|
風險
|
|
輕微 |
|
原理
|
|
遠端 |
|
類型
|
|
資料洩漏 |
敘述:
發生在建立反向查詢可以允許堆疊去讀取遠端外部環境變數.
修正:
更新無錯誤版本
Name: "complain bug"
|
發生版本
|
|
4.9.3, 4.9.4, 4.9.5, 4.9.5-P1,
4.9.6, 4.9.7, possible earlier versions of
BIND 4.9.x and BIND 4.9. |
|
風險
|
|
嚴重 |
|
原理
|
|
遠端 |
|
類型
|
|
堆疊錯誤,取得權限 |
敘述:
可能發生在使用 nslookupComplain() 中的 sprintf 造成緩衝區溢位
修正:
更新無錯誤版本
Name: "zxfr bug"
|
發生版本
|
|
8.2.2, 8.2.2
patchlevels 1 through 6 |
|
風險
|
|
嚴重 |
|
原理
|
|
遠端 |
|
類型
|
|
阻斷攻擊 |
敘述:
設計上的錯誤造成系統提供此一漏洞,錯誤發生在傳送壓縮 zone 檔案會造成name server癱瘓
修正:
可以關閉zone transfer 只允許信任的主機進行此一動作.
但若信任的主機有此一弱點時,也會波及主機造成阻斷攻擊.
Name: "sigdiv0 bug"
|
發生版本
|
|
8.2, 8.2 patchlevel 1, 8.2.2
patchlevels 1 through 5 |
|
風險
|
|
中等 |
|
原理
|
|
遠端 |
|
類型
|
|
阻斷攻擊 |
敘述:
經由驗證簽章不適當的衝突檢查可能導致由於zero error 分離 形成name server癱瘓,此錯誤只偶爾出現在sidned zone.
建議修正:
在此一具有此弱點的name server上不要使用sign zone,或更新版本.
Name: "srv bug"
|
發生版本
|
|
8.2, 8.2 patchlevel 1, 8.2.1,
8.2.2, 8.2.2 patchlevels 1 - 6 |
|
風險
|
|
嚴重 |
|
原理
|
|
遠端 |
|
類型
|
|
阻斷攻擊 |
敘述:
發生在執行壓縮pointer table的錯誤,可能造成name server進入無限迴圈.
此錯誤已知發生在執行標準SRV 紀錄時使用Windows 2000 動態目錄.
建議修正:
更新版本
Name: "nxt bug"
|
發生版本
|
|
8.2, 8.2 patchlevel 1, 8.2.1 |
|
風險
|
|
危急的 |
|
原理
|
|
遠端 |
|
類型
|
|
取得權限 |
敘述:
設計上錯誤,會使處理 NXT record 可能允許攻擊者經由name server進一步取得系統權限.
建議修正:
更新版本
Name: "solinger bug"
|
發生版本
|
|
8.1, 8.1.1, 8.1.2, 8.2,
8.2 patchlevel 1, 8.2.1 |
|
風險
|
|
嚴重 |
|
原理
|
|
遠端 |
|
類型
|
|
阻斷攻擊 |
敘述:
藉由遠端進行不正常的TCP封包,導致BIND 進入 "暫停" 間隔為120秒.
建議修正:
在有些系統,可能再設定系統使用寬鬆的SO_LINGER timeout 變數,可能會導致其他應用發生意想不到結果.
建議更新版本
Name: "fdmax bug"
|
發生版本
|
|
8.1, 8.1.1, 8.1.2, 8.2,
8.2 patchlevel 1 |
|
風險
|
|
嚴重 |
|
原理
|
|
遠端 |
|
類型
|
|
阻斷攻擊 |
敘述:
錯誤發生在,當更多的FD_SETSIZE 敘述被使用在執行檔案敘述時所造成的弱點將會癱瘓name server.
建議修正:
在named.conf中 設定 {files # ;}時當 # 少於FD_SETSIZE 選項時,會發生此一問題.
建議關閉及更新版本.
Name: "sig bug"
|
發生版本
|
|
4.9.5, 4.9.5 patchlevel
1, 4.9.6, 8.1, 8.1.1, 8.2, 8.2 patchlevel
1, 8.2.1 |
|
風險
|
|
嚴重 |
|
原理
|
|
遠端 |
|
類型
|
|
阻斷攻擊 |
敘述:
不正當的SIG record 確認內容將會使DNS server成為阻斷攻擊目標而癱瘓.
建議修正:
更新版本
Name: "naptr bug"
|
發生版本
|
|
4.9.5, 4.9.5 patchlevel
1, 4.9.6, 4.9.7, 4.9.8, 8.1, 8.1.1, 8.1.2,
8.2, 8.2 patchlevel 1, 8.2.1, 8.2.2, 8.2.2
patchlevel 1 |
|
風險
|
|
中等 |
|
原理
|
|
本地端 |
|
類型
|
|
阻斷攻擊 |
敘述:
不正當經由本地端磁碟所載入的zone data 裡面的 NAPTR record 內容,可能導致DNS server癱瘓.
若zone data是經由網路讀取將不受此一錯誤威脅,取得系統權限並修改zone data是典型的DNS攻擊
行為,除非本地端zone data有異需進行本地端修改否則此一錯誤不會發生.
建議修正:
確認修改zone file的權限與執行dns server相同或更高.
Name: "maxdname bug"
|
發生版本
|
|
4.9.5, 4.9.5
patchlevel 1, 4.9.6, 4.9.7, 4.9.8, 8.1, 8.1.1,
8.1.2, 8.2, 8.2 patchlevel 1, 8.2.1, 8.2.2,
8.2.2 patchlevel 1 |
|
風險
|
|
中等 |
|
原理
|
|
遠端 |
|
類型
|
|
阻斷攻擊 |
敘述:
網路上資料使用sprintf()因為不正常行為造成緩衝區溢位疑慮.
原因在於緩衝區的分配上將溢位,
較不可能發生因為此一錯誤而導致主機嚴重錯誤損毀,
但仍可能發生遠端主機對Dns server進行癱瘓服務的攻擊.
建議修正:
更新版本
原始資料來源:ISC
|
