FreeBSD ISC BIND 安全公告
来源: 作者: 出处:综艺读书 2006-10-10ISC BIND 安全公告
網址: http://www.isc.org/index.pl?/sw/bind/bind-security.php
|
|
|||
公告日期:2004/02/04
名稱:"BIND: Negative Cache DOS" A/K/A "negcache"
影響版本:之前的所有版本8.4.3, 8.3.7. 除了releases 8.1.3, 8.2.2-P8, 8.2.4-P1, 8.2.5-P1..
狀態:嚴重
型態:Denial of Service 阻絕服務
解決方式:可能的話取消遞迴查詢.
敘述:攻擊者必須架設名稱伺服器,發出授權的negative回應給目標機器.
然後在讓一個受害者去查詢惡意設定的名稱伺服器.
當攻擊者的名稱伺服器收到這個查詢,會回覆一個授權的negative回應
且包含極大的TTL(time to live)數值.
如果受害者的機器是會被感染的BIND8版本,就會cache住這個資料,直到TTL過去.
公告日期:2002/11/12
名稱:"BIND: Remote Execution of Code"
影響版本:BIND 4.9.5 ~ 4.9.10 BIND 8.1,8.2 ~ 8.2.6, 8.3.0 ~ 8.3.3
狀態:嚴重
型態:可能執行任意的程式碼
解決方式:可能的話取消遞迴查詢.
公告日期:2002/11/12
名稱:"BIND: Multiple Denial of Service"
影響版本:BIND 8.3.0 - 8.3.3 BIND 8.2 - 8.2.6 BIND 8.3.0 - 8.3.3
狀態:嚴重
型態:可能執行任意的程式碼
解決方式:可能的話取消遞迴查詢.
更多内容请看Freebsd安全 FreeBSD安全管理技巧 Freebsd频道专题,或进入讨论组讨论。
·系统安全设置 (18567篇文章)
·配置安全的操作系统 (8024篇文章)
·打造安全服务器 (11022篇文章)
·MySQL安全 (8247篇文章)
·电子邮件安全 (6895篇文章)
·SSH安全技术 (6802篇文章)
·数据库安全技术专题 (11074篇文章)
·FreeBSD系统安全管理 (7310篇文章)
·局域网安全管理 (7900篇文章)
·在FreeBSD4.x中制作启动菜单 12-12
·在FREEBSD 5中使用MRTG画图 12-07
·浅谈FreeBSD 5.2常用操作的改变 12-02
·FreeBSD如何通过代理上网更新 11-21
·拿刀砍才能进freebsd系统的修复方法 10-27
·FreeBSD新手建议 10-14
·CERT? Advisory CA-2003-25 Buffer Overflow in Se 10-12
·FREEBSD下使用crunch集成编译程序 10-10
·FreeBSD下配置IPSec:WinXP------FreeBSD 10-10
