賽迪網 > IT技術 網路安全 > 最新更新
  IT資訊搜索
 
IT產品搜索
[程式開發][網管世界][網路安全][數據庫技術]
[作業系統][嘉賓聊天·線上訪談][活動集錦]
[精彩專題][Symantec專區][訂閱IT技術週刊]
[開發論壇][網管論壇][安全論壇][數據庫論壇]
[作業系統論壇][Sybase專區][IBM dW技術專區]
[病毒求助][病毒與漏洞播報][文檔·源碼下載]

全球DNS曝出重大漏洞 各大IT廠商聯手應對 (1)

發佈時間:2008.07.15 07:28     來源:賽迪網    作者:kaduo

【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】

【賽迪網-IT技術報道】DNS協議是TCP/IP協議組的一部分,允許DNS客戶端查詢DNS數據庫將主機名解析為IP地址。出於與處理DNS查詢相關的處理時間和帶寬考慮,大多數DNS伺服器都會本地存儲從其他DNS伺服器所接收到的響應,存儲這些響應的區域被稱為緩存。

發佈日期:2008-07-08

更新日期:2008-07-10

受影響系統:

Cisco IOS 12.4

Cisco IOS 12.3

Cisco IOS 12.2

Cisco IOS 12.1

Cisco IOS 12.0

ISC BIND 9.5.x

ISC BIND 9.4.x

ISC BIND 9.3.x

ISC BIND 9.2.x

ISC BIND 8.x.x

Microsoft Windows XP SP3

Microsoft Windows XP SP2

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000SP4

Sun Solaris 9.0_x86

Sun Solaris 9.0

Sun Solaris 8.0_x86

Sun Solaris 8.0

Sun Solaris 10.0_x86

Sun Solaris 10.0

Cisco Network Registrar 7.0.x

Cisco Network Registrar 6.3.x

Cisco Network Registrar 6.1.x

Cisco Network Registrar

Cisco ACNS 5.5

描述:

----------------------------------------------------------------------------

BUGTRAQ ID: 30131

CVE(CAN) ID: CVE-2008-1447

DNS協議是TCP/IP協議組的一部分,允許DNS客戶端查詢DNS數據庫將主機名解析為IP地址。

出於與處理DNS查詢相關的處理時間和帶寬考慮,大多數DNS伺服器都會本地存儲從其他DNS伺服器所接收到的響應,存儲這些響應的區域被稱為緩存。一旦將響應存儲到了緩存,DNS伺服器就可以在再次查詢DNS伺服器以刷新本地緩存的響應拷貝之前的一段時間(被稱為存活時間)使用本地存儲的響應。

DNS緩存中毒攻擊指的是更改了DNS伺服器的DNS緩存中某項,這樣緩存中與主機名相關的IP地址就不再指向正確的位置。例如,如果www.example.com映射到IP地址192.168.0.1且DNS伺服器的緩存中存在這個映射,則成功向這個伺服器的DNS緩存投毒的攻擊者就可以將www.example.com映射到10.0.0.1。在這種情況下,試圖訪問www.example.com的用戶就可能與錯誤的Web伺服器聯絡。

DNS協議實現規範中包括一個16位的事件ID字段。如果正確地實現了這個規範且通過強隨機數生成器隨機的選擇事件ID的話,攻擊者就需要平均32,768次嘗試才能成功的預測到這個ID。但由於協議實現中的弱點,用於驗證DNS響應的DNS事件ID和源端口號隨機性不夠強,可以輕易的預測,這就允許攻擊者創建匹配期望值的DSN請求偽造響應,而DNS伺服器會認為該響應有效,因此簡化了緩存中毒攻擊。

成功利用這個漏洞可能導致DNS伺服器的用戶聯絡錯誤的網路服務供應商,最終的影響各不相同,從簡單的拒絕服務到網路釣魚和金融詐騙。

<*來源:Dan Kaminsky

鏈結:http://secunia.com/advisories/31012/

http://secunia.com/advisories/31011/

http://secunia.com/advisories/30980/

http://secunia.com/advisories/30979/

http://secunia.com/advisories/30973/

http://www.kb.cert.org/vuls/id/800113

http://www.us-cert.gov/cas/techalerts/TA08-190B.html

http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx?pf=true

http://www.cisco.com/warp/public/707/cisco-sa-20080708-dns.shtml

http://www.debian.org/security/2008/dsa-1605

http://www.debian.org/security/2008/dsa-1604

http://www.debian.org/security/2008/dsa-1603

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-239392-1

https://www.redhat.com/support/errata/RHSA-2008-0533.html

*>

1 2 下一頁>>


[ 發表評論 ] 字體[  ] [ 列印 ] [ 進入博客 ] [ 進入論壇 ]  [ 推薦給朋友 ]
  相關文章
· 蘋果新版iPhone2.0軟體修補13個安全漏洞 (07-14) · Microsoft Windows Vista自動執行文件漏洞 (07-14)
· Gmail郵箱新功能驚爆漏洞 駭客伺機而動 (07-11) · 微軟:互聯網DNS結構漏洞 Vista不受影響 (07-11)
· Microsoft SQL Server磁片數據結構漏洞 (07-10) · Windows資源管理器保存搜索文件時存在漏洞 (07-10)
· 微軟警告 Word存在運程代碼執行安全漏洞 (07-10) · DNS爆安全漏洞 可以導致駭客控制整個網路 (07-09)
· 微軟髮出預警:ActiveX再度引來危險漏洞 (07-08) · Wordpress存在XML-RPC介面非授權操作漏洞 (07-08)
  客戶需求反饋表
* 姓  名:
更多資料  了解方案  認識廠商
* 單位名稱:
* 聯繫電話:
* 電子郵件:
  賽迪推薦  
  手機·資費 ·新品·導購·評測·手機資費·寬帶
手機搜索  諾基亞 N73 MOTO Z6
  IT產品 ·筆記本·臺式機·伺服器·列印·投影
IT產品搜索 
  IT技術 ·開發·網管·安全·數據庫·作業系統
  資訊化 ·熱點·專題·訪談·週刊·方案案例
· 網站建設市場重新洗牌 一卡通引領革命潮流
· 北京加快資訊化建設 醫保一卡通年底前啟動
· ERP案例分析 SaaS帶來衝擊 IT服務商面臨挑戰
· 通方期貨CRM解決方案 房地產行業CRM解決方案
  IT博客 ·曾劍秋·項立剛·Java學習·網管
  IT技術論壇 ·開發·網管·安全·數據庫·系統