BIND安全绕过漏洞CVE-2017-3143 大多数版本受影响 攻击者能更改DNS记录-阿里云开发者社区

开发者社区> 晚来风急> 正文

BIND安全绕过漏洞CVE-2017-3143 大多数版本受影响 攻击者能更改DNS记录

简介:
+关注继续查看

6月底,ISC BIND被爆出由于设计问题而导致的安全绕过漏洞,攻击者能够对一个权威DNS服务器发送和接收消息,该服务器中区域的TSIG key名称信息,目标服务能够被操作执行未经授权的动态更新。

如果服务器完全依靠 TSIG Key,而没有其他基于地址的ACL保护,那这个服务器更容易被攻击,进而被投毒。

SecurityFocus评价

ISC BIND容易出现安全绕过漏洞。攻击者可以利用该漏洞执行未经授权的动作,从而进行更多攻击。

BIND安全绕过漏洞CVE-2017-3143影响范围

ISC BIND如下版本均受影响

  • 9.4.0 through 9.8.8,
  • 9.9.0 through 9.9.10-P1,
  • 9.10.0 through 9.10.5-P1,
  • 9.11.0 through 9.11.1-P1,
  • 9.9.3-S1 through 9.9.10-S2,
  • 9.10.5-S1 through 9.10.5-S2

BIND安全绕过漏洞CVE-2017-3143解决方案

升级到与当前版本的BIND最近的相关修补版本。 补丁下载地址

http://www.isc.org/downloads .

  • BIND 9 version 9.9.10-P2
  • BIND 9 version 9.10.5-P2
  • BIND 9 version 9.11.1-P2

BIND 预览版本提供给特殊的用户

  • BIND 9 version 9.9.10-S3
  • BIND 9 version 9.10.5-S3

BIND安全绕过漏洞CVE-2017-3143

Bugtraq ID: 99337
Class: Design Error
CVE: CVE-2017-3143
Remote: Yes
Local: No
Published: Jun 29 2017 12:00AM
Updated: Jun 29 2017 12:00AM
Credit: Clément Berthaux from Synacktiv
Vulnerable: ISC BIND 9.5.1 P3 
ISC BIND 9.5.1 P1 
ISC BIND 9.4.3 
ISC BIND 9.4.1 -P1 
ISC BIND 9.4.1 
ISC BIND 9.4 rc2 
ISC BIND 9.4 rc1 
ISC BIND 9.4 b4 
ISC BIND 9.4 b3 
ISC BIND 9.4 b2 
ISC BIND 9.4 b1 
ISC BIND 9.4 a6 
ISC BIND 9.4 a5 
ISC BIND 9.4 a4 
ISC BIND 9.4 a3 
ISC BIND 9.4 a2 
ISC BIND 9.4 a1 
ISC BIND 9.4 
ISC BIND 9.7.1 
ISC BIND 9.7.0 P2 
ISC BIND 9.7.0 
ISC BIND 9.5.0b2 
ISC BIND 9.5.0b1 
ISC BIND 9.5.0a7 
ISC BIND 9.5.0a6 
ISC BIND 9.5.0a5 
ISC BIND 9.5.0a4 
ISC BIND 9.5.0a3


原文发布时间:2017年7月3日 
本文由:SecurityFocus发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/bind-bypass-cve-2017-3143#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SQL Server 2008R2 或更高版本数据库向低版本降级方法
SQL Server 2008R2 或更高版本数据库向低版本降级方法 前言 SQL Server2008R2或更高版本的数据库mdf文件无法直接被低版本SQL Server打开,但可以采取生成脚本的方式曲线降级,下面就记录了数据库降级过程。
1695 0
WordPress4.9 最新版本网站安全漏洞详情与修复
wordpress 目前互联网的市场占有率较高,许多站长以及建站公司都在使用这套开源的博客建站系统来设计网站,wordpress的优化以及html静态化,深受google以及搜索引擎的喜欢,全世界大约有着百分之28的网站都在使用这套系统,国外,外贸网站,个人博客使用的最多。
5 0
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
653 0
阿里云安全运营中心:DDoS攻击趁虚而入,通过代理攻击已成常态
阿里云安全运营中心对疫情期间的应用层DDoS攻击事件做了深入分析,希望给企业提升防御水位提供参考。
3509 0
阿里云安全运营中心:DDoS攻击趁虚而入,通过代理攻击已成常态
阿里云安全运营中心对疫情期间的应用层DDoS攻击事件做了深入分析,希望给企业提升防御水位提供参考。
514 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载