BIND TKEY Query 拒绝服务漏洞

漏洞描述

    BIND是世界上最流行的DNS服务器软件之一。

    BIND9 服务器存在一个拒绝服务漏洞,这个漏洞产生的原因是BIND句柄的TKEY查询中出现了bug,构造如下 UDP 请求包:    1.png

    修改 TKEY 类型,发送给 BIND9 服务器,服务器无法正常处理该请求,出现“assertion failure”错误,进而服务器上的DNS服务守护进程会结束。

    攻击者利用这个漏洞攻击受影响用户 DNS,造成 DNS 崩溃,以至于电子邮件服务、HTTP服务、以及其他许多服务均处于不可用状态。

解决方案

    1、主要的Linux发行版(如红帽、Centos、Ubuntu等)目前都已经提供了补丁,你可以使用yum update(Redhat/Centos)命令,或者apt-get update(Debian类)命令来打上补丁,重启服务器即可完成更新。

    2、如果购买了深信服下一代防火墙,请升级 IPS 特征库到 20150807 及其以上版本,可轻松防御针对该漏洞的攻击。