ISC BIND “localnets”访问控制列表绕过安全漏洞
ISC BIND “localnets”访问控制列表绕过安全漏洞
发布日期:2013-11-07
更新日期:2013-11-08
受影响系统:
ISC BIND 9.8.x
ISC BIND 9.6.x
描述:
--------------------------------------------------------------------------------
BIND是一个应用非常广泛的DNS协议的实现。
ISC BIND 9.9.4-P1, 9.8.6-P1, 9.6-ESV-R10-P1在处理"255.255.255.255"网络掩码时,Winsock WASIoctl API内存在安全漏洞,恶意用户可利用此漏洞绕过ACL并获取 "localnets" ACL 所访问的功能。此漏洞仅影响Windows上运行的ISC BIND。
<*来源:Michal Zalewski (lcamtuf@echelon.pl)
链接:http://secunia.com/advisories/55607/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.isc.org/software/bind/advisories/
http://www.isc.org/downloads
https://kb.isc.org/article/AA-01062
参考:
http://archives.neohapsis.com/archives/bind/current/0047.html
http://archives.neohapsis.com/archives/bind/current/0048.html
http://archives.neohapsis.com/archives/bind/current/0049.html
使用BIND配置DNS服务器---初级篇
BIND+DLZ+MySQL智能DNS的正向解析和反向解析实现方法
域名服务BIND构建与应用配置
Ubuntu BIND9泛域名解析配置
CentOS 5.2下安装BIND9.6
评论暂时关闭