关于ISC BIND 9 TKEY查询拒绝服务漏洞的情况公告

2015-07-31 11:38:40

安全公告编号:CNTA-2015-0016

近日,国家信息安全漏洞共享平台(CNVD)收录了一个ISC BIND 9 TKEY查询拒绝服务漏洞(CNVD-2015-05040,对应CVE-2015-5477)。远程攻击者可通过构造TKEY查询攻击包,导致服务器拒绝服务。目前,厂商已经发布了补丁修补程序。

一、漏洞情况分析

ISC BIND是美国Internet SystemsConsortium(ISC)公司所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞,由于TKEY查询的错误可导致BIND服务器发生REQUIRE断言失败并停止服务,攻击者利用漏洞可恶意构造数据包,导致TKEY记录查询错误,进而导致BIND服务器发生REQUIRE断言失败并停止服务。CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

漏洞影响BIND 9所有版本(包括BIND 9.1.0版本至BIND 9.9.7-P1, BIND 9.10.0至BIND 9.10.2-P2版本),互联网上对应版本的递归服务器和权威服务器均受到该漏洞影响。根据实际使用情况评估,尽管TKEY查询功能使用较少,但由于基于漏洞构造的恶意攻击包有可能存在极强的前置条件,即使在服务器上配置访问控制列表或限制(拒绝)相关配置选项,也不能有效防范漏洞攻击。

三、漏洞修复建议

目前,厂商已经发布了漏洞修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。建议相关用户分别升级到BIND 9 9.9.7-P2和9.10.2-P3版本。下载地址:http://www.isc.org/downloads

附:参考链接:

https://kb.isc.org/article/AA-01272

https://kb.isc.org/article/AA-01280

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5477