受影响系统:
FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 6.0
FreeBSD FreeBSD 5.5
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3
ISC BIND < 9.2.6-P1
ISC BIND 9.3.x < 9.3.2-P1
不受影响系统:
ISC BIND 9.3.2-P1
描述:
BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum(www.nominum.com)公司来完成。
ISC BIND的实现上存在多个拒绝服务漏洞,远程攻击者可能利用此漏洞导致BIND拒绝服务。
BIND在处理SIG查询时存在断言错误。如果返回了多于一个的SIG(covered) RRset的话,就会导致递归服务器崩溃;或者对于权威服务器,如果名称服务器服务于RFC 2535 DNSSEC区且被查询了有多个SIG(covered) RRset的SIG记录(如zone apex),则在创建响应的时候也会触发类似的错误。
BIND在处理多个递归查询时也存在拒绝服务漏洞。如果在所有查找响应的客户端离开了递归队列后才发送查询响应的话,就会触发INSIST失败。
厂商补丁:
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-06:20)以及相应补丁:FreeBSD-SA-06:20:Denial of Service in named(8)
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:20.bind.asc