6月底,ISC BIND被爆出由于设计问题而导致的安全绕过漏洞,攻击者能够对一个权威DNS服务器发送和接收消息,该服务器中区域的TSIG key名称信息,目标服务能够被操作执行未经授权的动态更新。
如果服务器完全依靠 TSIG Key,而没有其他基于地址的ACL保护,那这个服务器更容易被攻击,进而被投毒。
SecurityFocus评价
ISC BIND容易出现安全绕过漏洞。攻击者可以利用该漏洞执行未经授权的动作,从而进行更多攻击。
BIND安全绕过漏洞CVE-2017-3143影响范围
ISC BIND如下版本均受影响
- 9.4.0 through 9.8.8,
- 9.9.0 through 9.9.10-P1,
- 9.10.0 through 9.10.5-P1,
- 9.11.0 through 9.11.1-P1,
- 9.9.3-S1 through 9.9.10-S2,
- 9.10.5-S1 through 9.10.5-S2
BIND安全绕过漏洞CVE-2017-3143解决方案
升级到与当前版本的BIND最近的相关修补版本。 补丁下载地址
- BIND 9 version 9.9.10-P2
- BIND 9 version 9.10.5-P2
- BIND 9 version 9.11.1-P2
BIND 预览版本提供给特殊的用户
- BIND 9 version 9.9.10-S3
- BIND 9 version 9.10.5-S3
BIND安全绕过漏洞CVE-2017-3143
Bugtraq ID: | 99337 |
Class: | Design Error |
CVE: | CVE-2017-3143 |
Remote: | Yes |
Local: | No |
Published: | Jun 29 2017 12:00AM |
Updated: | Jun 29 2017 12:00AM |
Credit: | Clément Berthaux from Synacktiv |
Vulnerable: | ISC BIND 9.5.1 P3 ISC BIND 9.5.1 P1 ISC BIND 9.4.3 ISC BIND 9.4.1 -P1 ISC BIND 9.4.1 ISC BIND 9.4 rc2 ISC BIND 9.4 rc1 ISC BIND 9.4 b4 ISC BIND 9.4 b3 ISC BIND 9.4 b2 ISC BIND 9.4 b1 ISC BIND 9.4 a6 ISC BIND 9.4 a5 ISC BIND 9.4 a4 ISC BIND 9.4 a3 ISC BIND 9.4 a2 ISC BIND 9.4 a1 ISC BIND 9.4 ISC BIND 9.7.1 ISC BIND 9.7.0 P2 ISC BIND 9.7.0 ISC BIND 9.5.0b2 ISC BIND 9.5.0b1 ISC BIND 9.5.0a7 ISC BIND 9.5.0a6 ISC BIND 9.5.0a5 ISC BIND 9.5.0a4 ISC BIND 9.5.0a3 |
原文发布时间:
2017年7月3日
本文由:SecurityFocus发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/bind-bypass-cve-2017-3143#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站