|
 | 作者: abctm [abctm]
 版主 |
登录 |
:BIND存在negative cache缺陷能导致DoS攻击 (BSD,补丁) 涉及程序: FreeBSD 4.9-RELEASE版到5.1-RELEASE版以及4-STABLE版 描述: FreeBSD安全公告:BIND存在negative cache缺陷能导致DoS攻击 详细: BIND是一款用于执行域名系统协议的程序,包含的named(8)程序为Internet域名服务器。 BIND的named(8)程序设计上存在缺陷,将导致DNS信息中存在错误的negative cached响应。攻击者通过向目标DNS服务器发送精心构造的恶意DNS信息,能使目标服务器对negative响应进行处理,并对合法的DNS查询请求不进行响应,导致触发DoS攻击。 解决方案: [FreeBSD 4.9 and -STABLE systems] ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-836.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-836.patch.asc [FreeBSD 4.8 and 5.1 systems] ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-834.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-834.patch.asc [FreeBSD 4.4, 4.5, 4.6, 4.7, and 5.0 systems] ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-833.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-833.patch.asc 附加信息: CAN-2003-0914 发布时间:2003年12月1日 |
| 地主 发表时间: 04-01-03 14:34 |
 | 回复: enanhai [enanhai]  论坛用户 |
登录 |
|
听说 FreeBSD 做DNS非常稳定和优秀。 不知哪位知道操作步骤,指点一下! 谢谢!  |
| B1层 发表时间: 04-01-05 19:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: UNIX系统 标题: FreeBSD安全公告