ISC BIND 9 DNS RDATA处理远程拒绝服务漏洞(CVE-2013-4854)

大尉

2013-07-31

发布日期：2013-07-26
更新日期：2013-07-31

受影响系统：
ISC BIND 9.8.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61479
CVE(CAN) ID: CVE-2013-4854

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.8.0-9.8.5-P1、9.9.0-9.9.3-P1在解析DNS查询内的RDATA时出错，远程攻击者通过特制的查询利用此漏洞可触发REQUIRE断言，使服务器崩溃。

<*来源：Maxim Shudrak

链接：http://secunia.com/advisories/54195/
https://kb.isc.org/article/AA-01016/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ISC
---
ISC已经为此发布了一个安全公告（AA-01016）以及相应补丁:
AA-01016：CVE-2013-4854: FAQ and Supplemental Information
链接：https://kb.isc.org/article/AA-01016/

补丁下载：http://www.dns-co.com/solutions/

dns bind dns协议漏洞

大尉

0 关注 0 粉丝 0 动态

关注关注

DNS-BIND主配置文件named.conf

BIND的主配置文件位于/ect/named.conf,该文件是BIND的基本配置，不包含任何DNS解析的配置。listen-on port 53 { 127.0.0.1; }; //指定bind侦听的DNS服务器的端口和ipv4地址

grantlee 2020-05-28

一文搞明白DNS的来龙去脉

到 20 世纪 70 年代末，ARPAnet 是一个拥有几百台主机的很小很友好的网络。仅需要一个名为 HOSTS.TXT 的文件就能容纳所有需要了解的主机信息：它包含了所有连接到 ARPAnet 的主机名字到地址的映射。HOSTS.TXT 文件是由 SR

hxf0 2020-07-10

【扫盲】ip、域名、DNS、url之间的关系

我们知道，在Internet上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。IP地址由4部分数字组成，每部分都不大于256，各部分之间用小数点分开。我们的每个虚拟主机用户，都分配一个永久的IP地址。虽然可以通过IP地

dahege 2020-06-22

计算机网络——应用层

本章讨论各种应用进程通过什么样的应用层协议来使用网络所提供的这些通信服务。因此在运输层协议之上，还需要有应用层协议。这是因为，每个应用层协议都是为了解决某一类应用问题，而问题的解决又必须通过位于不同主机中的多个应用进程之间的通信和协同工作来完成。应用进程之

dahege 2020-05-29

DNS隧道实验

因为本实验环境在内网，不存在DNS服务器，所以需要自己利用跳板机架设一台DNS服务器。我们的跳板机就是这样一个互联网定制的DNS服务器，依靠DNS协议进行数据包的交换。从DNS协议角度看，此操作为查询某个特定域名并得到解析的结果，预期返回结果应该是一个IP

Antech 2020-05-16

一些网络应用层协议

前者出现的早，用在Linux系统上；后者主要用于Windows系统，使用它很简单，在要共享的文件夹上右键-》属性，勾选共享就可以了，目前CIFS有3个版本：SMB,SMB2,SMB3。HTTPS解决了数据的安全传输问题，抓到HTTP包，里面内容甚至密码都是

Antech 2020-05-04

12道腾讯前端面试真题及答案整理

年底了，又到了跳槽季啦，该刷题走起了。这里总结了一些被问到可能会懵逼的面试真题，有需要的可以看下～。DNS 是什么-- Domain Name System，域名系统，作为域名和IP地址相互映射的一个分布式数据库。但a标签的默认启动在HTTPS不起作用。这

localhost0 2020-11-12

什么是 DNS，它是如何工作的？

域名系统是互联网的基础之一，然而大多数不懂网络的人可能并不知道他们每天都在使用它来工作、查看电子邮件或在智能手机上浪费时间。就其本质而言，DNS 是一个与数字匹配的名称目录。这些数字，在这里指的是 IP 地址，计算机用 IP 地址来相互通信。大多数对 DN

jlccwss 2020-09-11

HA（高可用）就像套娃，像胖子，剥掉一层还有一层

目前HTTP协议，乃至WebSocket协议，乃至采用了MQTT协议的WebSocket协议，都不可避免的使用了Nginx。所谓病从口入，祸从口出。作为入口，Nginx承担的责任非常的重要。假如某个时刻不能用了，那可真是灾难。我们通常希望在高可用的时候，同

lwplvx 2020-09-07

Kubernetns LB方案：无需云厂商的动态DNS和负载均衡

本文转载自微信公众号「新钛云服」，作者祝祥翻译。我们经常谈论托管Kubernetes或在云中运行的Kubernetes，但我们也在非云的环境上运行Kubernetes。您可能还会听到很多有关云供应商集成的经典案例：您可以获取无密码凭据来访问托管服务，无

YzhilongY 2020-08-31

在Linux上挖掘DNS应答中的秘密

dig 是一个强大而灵活的工具，用于查询域名系统服务器。在这篇文章中，我们将深入了解它的工作原理以及它能告诉你什么。它执行 DNS 查询，并显示参与该过程的名称服务器返回的应答以及与搜索相关的细节。系统管理员和DNS管理员经常使用dig来帮助排除 DNS

KevinXC 2020-08-12

Coredns+Nodelocaldns cache解决Coredns域名解析延迟

目前18.6版本和之前的coredns都会出现超时5s的情况，那么为什么会出现coredns超时的情况发生？在Kubernetes中，Pod访问DNS服务器的最常见方法是通过服务抽象。因此，在尝试解释问题之前，了解服务的工作原理以及因此在Linux内核中如

oLeiShen 2020-08-01

你在浏览器输入一个URL都经历了什么过程

当电脑把一个域名解析完之后,它把这个这个域名和那个主机Ip地址相关联起来了,电脑吧这个关系存到DNS缓存表中,下次电脑再输入www.baidu.com的时候,电脑通过查找DNS缓存,就可以知道这个域名对应的IP地址了,不再进行域名解析了,提高了效率。Ip地

dahege 2020-08-01

linux wget无法解析主机地址

resolv.conf是DNS域名解析的配置文件，它的格式很简单，每行以一个关键字开头，后接配置参数。resolv.conf的关键字主要有四个，分别是：

windzoone 2020-07-29

一文入门DNS？从访问GitHub开始

大家都是做开发的，都有GitHub的账号，在日常使用中肯定会遇到这种情况，在不修改任何配置的情况下，有时可以正常访问GitHub，有时又直接未响应，来一起捋捋到底是为啥。虽然很戳心，但好歹能展示一部分。本地域名解析服务系统：本地域名系统LDNS一般都是本地

travelinrain 2020-07-27

DNS域名解析过程

当在浏览器中输入URL时，DNS解析是怎样的的过程呢？浏览器缓存有大小和时间限制，域名被缓存的时间限制可以通过TTL属性来设置。

leodengzx 2020-07-18

使用coredns 的template plugin实现一个xip 服务

xip dns 服务在我们的实际开发中，还是挺有用的，我们可以基于dns模式方便的进行软件开发，同时。结合nginx 的虚拟主机，可以实现灵活的软件部署，以下是基于coredns 的template plugin 实现一个。我们基于正则以及templat

oLeiShen 2020-06-25

nginx 代理 coredns dns 服务

今天有写过一个简单的基于nginx 的stream 代理dns server的服务，以下是集成coredns 的一个demo. 同时也包含了consul 以及使用coredns 的rewrite 以及loadbalance 插件。对于dalongrong.