赛迪网 > IT技术 网络安全 > 最新更新
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

全球DNS曝出重大漏洞 各大IT厂商联手应对 (1)

发布时间:2008.07.15 07:28     来源:赛迪网    作者:kaduo

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

【赛迪网-IT技术报道】DNS协议是TCP/IP协议组的一部分,允许DNS客户端查询DNS数据库将主机名解析为IP地址。出于与处理DNS查询相关的处理时间和带宽考虑,大多数DNS服务器都会本地存储从其他DNS服务器所接收到的响应,存储这些响应的区域被称为缓存。

发布日期:2008-07-08

更新日期:2008-07-10

受影响系统:

Cisco IOS 12.4

Cisco IOS 12.3

Cisco IOS 12.2

Cisco IOS 12.1

Cisco IOS 12.0

ISC BIND 9.5.x

ISC BIND 9.4.x

ISC BIND 9.3.x

ISC BIND 9.2.x

ISC BIND 8.x.x

Microsoft Windows XP SP3

Microsoft Windows XP SP2

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000SP4

Sun Solaris 9.0_x86

Sun Solaris 9.0

Sun Solaris 8.0_x86

Sun Solaris 8.0

Sun Solaris 10.0_x86

Sun Solaris 10.0

Cisco Network Registrar 7.0.x

Cisco Network Registrar 6.3.x

Cisco Network Registrar 6.1.x

Cisco Network Registrar

Cisco ACNS 5.5

描述:

----------------------------------------------------------------------------

BUGTRAQ ID: 30131

CVE(CAN) ID: CVE-2008-1447

DNS协议是TCP/IP协议组的一部分,允许DNS客户端查询DNS数据库将主机名解析为IP地址。

出于与处理DNS查询相关的处理时间和带宽考虑,大多数DNS服务器都会本地存储从其他DNS服务器所接收到的响应,存储这些响应的区域被称为缓存。一旦将响应存储到了缓存,DNS服务器就可以在再次查询DNS服务器以刷新本地缓存的响应拷贝之前的一段时间(被称为存活时间)使用本地存储的响应。

DNS缓存中毒攻击指的是更改了DNS服务器的DNS缓存中某项,这样缓存中与主机名相关的IP地址就不再指向正确的位置。例如,如果www.example.com映射到IP地址192.168.0.1且DNS服务器的缓存中存在这个映射,则成功向这个服务器的DNS缓存投毒的攻击者就可以将www.example.com映射到10.0.0.1。在这种情况下,试图访问www.example.com的用户就可能与错误的Web服务器联络。

DNS协议实现规范中包括一个16位的事件ID字段。如果正确地实现了这个规范且通过强随机数生成器随机的选择事件ID的话,攻击者就需要平均32,768次尝试才能成功的预测到这个ID。但由于协议实现中的弱点,用于验证DNS响应的DNS事件ID和源端口号随机性不够强,可以轻易的预测,这就允许攻击者创建匹配期望值的DSN请求伪造响应,而DNS服务器会认为该响应有效,因此简化了缓存中毒攻击。

成功利用这个漏洞可能导致DNS服务器的用户联络错误的网络服务供应商,最终的影响各不相同,从简单的拒绝服务到网络钓鱼和金融诈骗。

<*来源:Dan Kaminsky

链接:http://secunia.com/advisories/31012/

http://secunia.com/advisories/31011/

http://secunia.com/advisories/30980/

http://secunia.com/advisories/30979/

http://secunia.com/advisories/30973/

http://www.kb.cert.org/vuls/id/800113

http://www.us-cert.gov/cas/techalerts/TA08-190B.html

http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx?pf=true

http://www.cisco.com/warp/public/707/cisco-sa-20080708-dns.shtml

http://www.debian.org/security/2008/dsa-1605

http://www.debian.org/security/2008/dsa-1604

http://www.debian.org/security/2008/dsa-1603

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-239392-1

https://www.redhat.com/support/errata/RHSA-2008-0533.html

*>

1 2 下一页>>


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· 苹果新版iPhone2.0软件修补13个安全漏洞 (07-14) · Microsoft Windows Vista自动执行文件漏洞 (07-14)
· Gmail邮箱新功能惊爆漏洞 黑客伺机而动 (07-11) · 微软:互联网DNS结构漏洞 Vista不受影响 (07-11)
· Microsoft SQL Server磁盘数据结构漏洞 (07-10) · Windows资源管理器保存搜索文件时存在漏洞 (07-10)
· 微软警告 Word存在运程代码执行安全漏洞 (07-10) · DNS爆安全漏洞 可以导致黑客控制整个网络 (07-09)
· 微软发出预警:ActiveX再度引来危险漏洞 (07-08) · Wordpress存在XML-RPC接口非授权操作漏洞 (07-08)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
· 信息化市场百家争鸣 SaaS深陷争议“泥潭”
· 提高管理水平 "两栖"CIO应具备的六大能力
· 国产ITIL运维先行者 四大厂商角力BI市场
· 金融行业GSN专题解决方案 企业网解决方案
  IT博客 ·曾剑秋·项立刚·Java学习·网管
  IT技术论坛 ·开发·网管·安全·数据库·系统