2009中国网民信息网络安全状况有奖调查
安全漏洞:CN-VA09-69 发布日期:2009年7月29日 漏洞类型:远程执行代码 漏洞评估:严重 受影响的软件: 安装或捆绑BIND 9的操作系统及相关产品,目前FreeBSD和ISC发布公告确认该漏洞造成严重威胁。 漏洞描述: ISC于7月28日公布了其域名系统软件BIND 9存在的一个高危漏洞,并且针对该漏洞攻击脚本在互联网上已出现。BIND是由ISC提供的一个常用的DNS软件,它支持动态DNS更新(参考IETF RFC 2136<http://tools.ietf.org/html/rfc2136>)。该漏洞允许远程攻击者进行拒绝服务攻击;当处理一个伪造的动态更新包时,BIND 9系统会崩溃。此漏洞影响所有的BIND 9服务器,不限于配置了动态更新的服务器。需要说明的是,目前发现此漏洞仅对将BIND 9作为主权威服务器时产生影响,对从权威服务器和纯递归服务器没有影响。 漏洞影响: 通过给BIND 9服务器发送一个伪造的动态更新包而引起系统崩溃,可使远程攻击者发动拒绝服务攻击。 解决方案: 安装补丁。 此漏洞已在ISC BIND versions 9.4.3-P3、9.5.1-P3和BIND 9.6.1-P1中得到解决,原厂商用户可根据情况更新至这些版本。通过第三方厂商获得软件的用户可查看受影响的软件列表,确定是否受影响。 原厂商公告详见:https://www.isc.org/node/474. 参考信息: https://www.isc.org/node/474 http://tools.ietf.org/html/rfc2136 http://oldwww.isc.org/sw/bind/view?release=9.4.3-P3&noframes=1 http://oldwww.isc.org/sw/bind/view?release=9.5.1-P3&noframes=1http://oldwww.isc.org/sw/bind/view?release=9.6.1-P1&noframes=1 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975 信息提供者: ISC JPCERT 感谢北京启明星辰信息技术有限公司和北京神州绿盟科技有限公司为CNCERT提供相关技术支持。其它信息: 相关CVE编号: CVE-2009-0696 漏洞报告文档编写: CNCERT/CC 安全公告文档编写: CNCERT/CC
