ISC BIND “localnets”访问控制列表绕过安全漏洞

文章由LinuxBoy分享于2019-04-02 02:04:15热评（165）

ISC BIND “localnets”访问控制列表绕过安全漏洞

发布日期：2013-11-07
更新日期：2013-11-08

受影响系统：
ISC BIND 9.8.x
ISC BIND 9.6.x
描述：
--------------------------------------------------------------------------------
BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.9.4-P1, 9.8.6-P1, 9.6-ESV-R10-P1在处理"255.255.255.255"网络掩码时，Winsock WASIoctl API内存在安全漏洞，恶意用户可利用此漏洞绕过ACL并获取 "localnets" ACL 所访问的功能。此漏洞仅影响Windows上运行的ISC BIND。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）

链接：http://secunia.com/advisories/55607/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.isc.org/software/bind/advisories/
http://www.isc.org/downloads
https://kb.isc.org/article/AA-01062
参考：
http://archives.neohapsis.com/archives/bind/current/0047.html
http://archives.neohapsis.com/archives/bind/current/0048.html
http://archives.neohapsis.com/archives/bind/current/0049.html

使用BIND配置DNS服务器---初级篇

BIND+DLZ+MySQL智能DNS的正向解析和反向解析实现方法

域名服务BIND构建与应用配置

Ubuntu BIND9泛域名解析配置

CentOS 5.2下安装BIND9.6

推荐文章：

ISC BIND “localnets”访问控制列表绕过安全漏洞