【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-08-27
更新日期:2007-08-28
受影响系统:
ISC BIND 8.2.0 - 8.4.7
不受影响系统:
ISC BIND 8.4.7-P1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25459
CVE(CAN) ID: CVE-2007-2930
ISC BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum(www.nominum.com)公司来完成。
BIND 8的事件ID生成算法(USE_POOL和SHUFFLE_ONLY算法)中存在漏洞,远程攻击者可能利用此漏洞恶意操作DNS记录。
通过观察同一DNS服务器的连续几个事件ID攻击者就可以预测出下一个值,一旦获得了下一个随机数,攻击者就可以控制DNS缓存数据,执行中间人之类的攻击。
BIND 8已于2007年8月27日到达了生命周期,今后也不会再提供升级,因此不再建议使用该版本。
<*来源:Amit Klein (Amit.Klein@SanctumInc.com)
链接:http://marc.info/?l=bugtraq&m=118824723509390&w=2
http://www.isc.org/index.pl?/sw/bind/bind8-eol.php
http://www.trusteer.com/docs/bind8dns.html
http://secunia.com/advisories/26629/
http://www.kb.cert.org/vuls/id/927905
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:ftp://ftp.isc.org/isc/bind8/src/8.4.7-P1/(责任编辑:李磊)
