FreeBSD ISC BIND 安全公告

ISC BIND 安全公告
网址: http://www.isc.org/index.pl?/sw/bind/bind-security.php

目前没有任何被回报bug的版本:8.3.7　8.4.3　8.4.4　9.2.2　9.2.3
公告日期:2004/02/04
名称:"BIND: Negative Cache DOS" A/K/A "negcache"
影响版本:之前的所有版本8.4.3, 8.3.7. 除了releases 8.1.3, 8.2.2-P8, 8.2.4-P1, 8.2.5-P1..
状态:严重
型态:Denial of Service 阻绝服务
解决方式:可能的话取消递回查询.
叙述:攻击者必须架设名称伺服器,发出授权的negative回应给目标机器.
          然後在让一个受害者去查询恶意设定的名称伺服器.
          当攻击者的名称伺服器收到这个查询,会回覆一个授权的negative回应
          且包含极大的TTL(time to live)数值.
          如果受害者的机器是会被感染的BIND8版本,就会cache住这个资料,直到TTL过去.

公告日期:2002/11/12
名称:"BIND: Remote Execution of Code"
影响版本:BIND 4.9.5 ~ 4.9.10　BIND 8.1,8.2 ~ 8.2.6,　8.3.0 ~ 8.3.3
状态:严重
型态:可能执行任意的程式码
解决方式:可能的话取消递回查询.

公告日期:2002/11/12
名称:"BIND: Multiple Denial of Service"
影响版本:BIND 8.3.0 - 8.3.3　BIND 8.2 - 8.2.6　BIND 8.3.0 - 8.3.3
状态:严重
型态:可能执行任意的程式码
解决方式:可能的话取消递回查询.