中危 ISC BIND up to 9.4.x db.c dns_db_findrdataset 拒绝服务漏洞

CVE编号

CVE-2009-0696

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2009-07-30
漏洞描述
 before 9.4.3-P3之前的SC BIND 9.4中的named中的db.c中的db.c中的dns_db_findrdataset函数,以及9.5.1-P3之前的9.5和9.6.1-P1之前的9.6,当配置为主服务器时,允许远程攻击者通过精心设计的 dynamic update message的先决条件部分中的任何记录导致拒绝服务(断言失败和守护程序退出),如2009年7月在wild中利用的那样。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2009-013.txt.asc
ftp://ftp.sco.com/pub/unixware7/714/security/p535243_uw7/p535243b.txt
http://aix.software.ibm.com/aix/efixes/security/bind_advisory.asc
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975
http://secunia.com/advisories/36035
http://secunia.com/advisories/36038
http://secunia.com/advisories/36050
http://secunia.com/advisories/36053
http://secunia.com/advisories/36056
http://secunia.com/advisories/36063
http://secunia.com/advisories/36086
http://secunia.com/advisories/36098
http://secunia.com/advisories/36192
http://secunia.com/advisories/37471
http://secunia.com/advisories/39334
http://sunsolve.sun.com/search/document.do?assetkey=1-26-264828-1
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1020788.1-1
http://up2date.astaro.com/2009/08/up2date_7505_released.html
http://wiki.rpath.com/Advisories:rPSA-2009-0113
http://www.kb.cert.org/vuls/id/725188
http://www.openbsd.org/errata44.html#014_bind
http://www.securityfocus.com/archive/1/505403/100/0/threaded
http://www.securityfocus.com/archive/1/507985/100/0/threaded
http://www.securitytracker.com/id?1022613
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2009&m=sl...
http://www.ubuntu.com/usn/usn-808-1
http://www.vmware.com/security/advisories/VMSA-2009-0016.html
http://www.vupen.com/english/advisories/2009/2036
http://www.vupen.com/english/advisories/2009/2088
http://www.vupen.com/english/advisories/2009/2171
http://www.vupen.com/english/advisories/2009/2247
http://www.vupen.com/english/advisories/2009/3316
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://www.isc.org/node/474
https://www.redhat.com/archives/fedora-package-announce/2009-July/msg01265.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 isc bind 9.4 -
运行在以下环境
应用 isc bind 9.4.0 -
运行在以下环境
应用 isc bind 9.4.1 -
运行在以下环境
应用 isc bind 9.4.2 -
运行在以下环境
应用 isc bind 9.4.3 -
运行在以下环境
应用 isc bind 9.5 -
运行在以下环境
应用 isc bind 9.5.0 -
运行在以下环境
应用 isc bind 9.6 -
运行在以下环境
应用 isc bind 9.6.0 -
运行在以下环境
应用 isc bind 9.6.1 -
运行在以下环境
系统 centos_5 bind-libs * Up to
(excluding)
9.3.4-10.P1.el5_3.3
运行在以下环境
系统 debian_10 bind9 * Up to
(excluding)
1:9.6.1.dfsg.P1-1
运行在以下环境
系统 debian_11 bind9 * Up to
(excluding)
1:9.6.1.dfsg.P1-1
运行在以下环境
系统 debian_12 bind9 * Up to
(excluding)
1:9.6.1.dfsg.P1-1
运行在以下环境
系统 debian_4.0 bind9 * Up to
(excluding)
1:9.3.4-2etch5
运行在以下环境
系统 debian_5.0 bind9 * Up to
(excluding)
1:9.5.1.dfsg.P3-1
运行在以下环境
系统 opensuse_10.3 bind * Up to
(excluding)
9.4.1.P1-12.9
运行在以下环境
系统 opensuse_11.0 bind * Up to
(excluding)
9.4.2-39.6
运行在以下环境
系统 opensuse_11.1 bind * Up to
(excluding)
9.5.0P2-18.7.1
运行在以下环境
系统 oracle_5 oraclelinux-release * Up to
(excluding)
9.3.4-10.P1.el5_3.3
运行在以下环境
系统 redhat_5 bind * Up to
(excluding)
30:9.3.4-10.P1.el5_3.3
运行在以下环境
系统 suse_12 bind * Up to
(excluding)
9.9.5P1-1
阿里云评分
6.9
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
阿里云安全产品覆盖情况