CVE-2015-5477-BIND查询拒绝服务漏洞报告.PDFVIP

CVE-2015-5477-BIND 查询拒绝服务漏洞报告 v1 密级 内部 CVE -2015 -5477- BIND 查询拒绝服务漏洞报告 [第一版 2015-08-05 下午] 北京知道创宇信息技术有限公司 监控预警中心 2015-08-05 北京知道创宇信息技术有限公司 第 1 页 CVE-2015-5477-BIND 查询拒绝服务漏洞报告 v1 1. 更新情况 版本 时间 描述 第一版 2015-08-05 下午 第一版完成 2. 漏洞描述 ISC BIND 是美国 Internet Systems Consortium （ISC ）公司所维护的一 套 DNS 域名解析服务软件。该软件被披露存在拒绝服务漏洞，由于 TKEY 查询 的错误可导致 BIND 服务器发生 REQUIRE 断言失败并停止服务，攻击者利用漏 洞可恶意构造数据包，导致 TKEY 记录查询错误，进而导致 BIND 服务器发生 REQUIRE 断言失败并停止服务。CNVD 对该漏洞的综合评级为“高危”。 漏洞影响 BIND 9所有版本（包括 BIND 9.1.0版本至 BIND 9.9.7-P1 ， BIND 9.10.0 至 BIND 9.10.2-P2 版本），互联网上对应版本的递归服务器和权威服务 器均受到该漏洞影响。根据实际使用情况评估，尽管 TKEY 查询功能使用较少， 但由于基于漏洞构造的恶意攻击包有可能存在极强的前置条件，即使在服务器上 配置访问控制列表或限制（拒绝）相关配置选项，也不能有效防范漏洞攻击。 BIND 查询拒绝服务漏洞能让黑客远程非授权对 BIND 所在服务器进行攻击， 直至该 DNS 服务器崩溃，因为 BIND 句柄的 TKEY 查询中出现了 bug ，一个简 单的 UDP 包就可以导致 BIND 服务器出现“assertion failure”错误，进而服 务器上的 DNS 服务守护进程会结束。 DNS 服务器使用方建议查找 DNS 日志里有没有“ANY TKEY”之类的关键 词来判断是否该漏洞。 示例 DNS 攻击 日志如下： 上面的日志例子就是一个黑客 EXP 留下的信息 。这