BIND DNS拒绝服务漏洞 CVE-2016-2776修复

最新推荐文章于 2025-01-10 15:37:21 发布
转载 最新推荐文章于 2025-01-10 15:37:21 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/sunnydou/p/5943083.html
文章标签:

#运维

接到此漏洞之后,略微查了一下相关描述,发现漏洞影响范围很大,可能造成的影响也很严重,于是着手进行修复。

漏洞的详细信息可见如下链接:

环境:CentOS 6.x

Bind版本:9.8.2

搭建的是智能DNS bind + dlz。

一、第一个想法是:升级版本,查找到官方网站的9.9.9 P3以及9.10.x和9.11.x,编译安装,折腾,最后发现这些都是我一厢情愿。。。

二、在第一个的实践过程中发现CentOS官方的update已经对bind此次的漏洞进行了紧急修复并更新了软件,直接yum update一步到位,至此就结束了。

虽然事后看来只是一句话,一条命令就能搞定的,但是确实让我又刷新了一下下限。。。

一些截图:

 

注:CentOS 7也可以直接通过update解决!

转载于:https://www.cnblogs.com/sunnydou/p/5943083.html

阿里云服务漏洞修复(四)
Abigail的博客
08-17 711
文章目录1、RHSA-2018:0158-中危: dhcp 安全更新2、RHSA-2019:2298-中危: libarchive 安全更新3、RHSA-2020:1061-中危: bind 安全和BUG修复更新4、RHSA-2019:3197-高危: sudo 安全更新5、RHSA-2020:1080-中危: evolution 安全和BUG修复更新 1、RHSA-2018:0158-中危: dhcp 安全更新 解决方法: yum -y update dhcp-common yum -y update
最新系统漏洞--Microsoft Windows DNS Server拒绝服务漏洞
weixin_48555088的博客
10-25 1305
最新系统漏洞2021年10月25日 受影响系统: Microsoft Windows Server 20H2 (Server Core Insta Microsoft Windows Server 2019 (Server Core Insta Microsoft Windows Server 2019 Microsoft Windows Server 2016 (Server Core Insta Microsoft Windows Server 2016 Microsoft Windows Server
绿盟科技互联网安全威胁周报2016.29 ISC BIND buffer.c拒绝服务漏洞CVE-2016-2776
weixin_34217711的博客
09-01 975
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-29,绿盟科技漏洞库本周新增140条,其中高危116条。本次周报建议大家关注持续关注ISC BIND buffer.c拒绝服务漏洞CVE-2016-2776,目前漏洞细节已经披露,可能导致大规模对此漏洞的利用,强烈建议用户尽快安装官方发布的修复补丁。 焦点漏洞 ISC BIND buffer...
BIND DNS 软件修复高危 DoS 漏洞
smellycat000的专栏
08-23 650
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,ISC 修复影响其 BIND DNS 软件的一个高危拒绝服务漏洞 (CVE-2021-25218),并给出缓解措施。影响版本该漏洞...
BIND 服务修复多个高危漏洞
smellycat000的专栏
03-21 1589
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布安全更新,修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞。ISC 发布安全公告称,最新的安全...
BIND安全绕过漏洞CVE-2017-3143 大多数版本受影响 攻击者能更改DNS记录
weixin_34357928的博客
09-01 497
6月底,ISC BIND被爆出由于设计问题而导致的安全绕过漏洞,攻击者能够对一个权威DNS服务器发送和接收消息,该服务器中区域的TSIG key名称信息,目标服务能够被操作执行未经授权的动态更新。 如果服务器完全依靠TSIG Key,而没有其他基于地址的ACL保护,那这个服务器更容易被攻击,进而被投毒。 SecurityFocus评价 ISC B...
修复DNS漏洞CVE-2005-0987的BIND9.16.5.x64.zip升级指南
该版本修补了之前版本中存在的漏洞,其中较为显著的是CVE-2005-0987,这是一个关于DNS伪来源IP地址的远程攻击漏洞,攻击者可以利用这个漏洞发起DNS缓存投毒攻击,对DNS服务进行破坏或者误导用户访问恶意网站。...
【系统安全】CVE-2024-49113 Windows轻量级目录访问协议(LDAP)拒绝服务漏洞
最新发布
李同學的安全圈
01-10 2559
Active Directory 域控制器 (DC) 被视为组织计算机网络中的珍宝之一。在 DC 中发现的漏洞通常比在普通工作站中发现的漏洞更为严重。在 DC 上运行代码或使 Windows 服务器崩溃的能力会严重影响网络安全态势。该漏洞源于 Windows 在实现 LDAP 客户端逻辑时存在的整数溢出问题。攻击者可以通过诱导目标服务器(域控制器或其他 Windows Server)访问恶意构造的 LDAP/CLDAP 服务,触发整数溢出,造成信息泄漏或导致 LSASS 进程崩溃,引发拒绝服务攻击(DoS)
BIND9.16.5.x64.zip
10-25
3. **升级与修复**:BIND 9.16.5的发布旨在修复漏洞和其他可能存在的安全问题。对于Windows DNS服务器,及时更新到最新版本是非常重要的,因为它能确保系统的安全性,防止潜在的攻击。 4. **DLL文件**: - `...
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
10-16 3939
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
Cve-2016-2776复现
Yale的博客
04-02 1405
Cve-2016-2776 背景: 攻击者通过向BIND 9发送精心构造的DNS请求,使其在构造响应包时错误计算所需保留空间的长度,导致后续断言失败进而终止程序,从而可以达到拒绝服务的目的。(当DNS服务器构建对精心设计的查询的响应时,可以触发此特定漏洞,其中响应大小超过默认DNS响应大小512) 当DNS服务器构造DNS查询的响应时,它会在响应缓冲区(默认大小为512)中保留空间,它将按照Ans...
关于DNS拒绝服务漏洞CVE-2020-8617)的研究
u011275740的博客
06-02 2342
参考PoC资料:自建docker DNS服务器,并验证可以触发Assertion,导致服务器停止运行,仅限教学用: https://github.com/knqyf263/CVE-2020-8617 参考价值较高的漏洞分析原文资料: https://kb.isc.org/docs/cve-2020-8617 影响:CVE-2020-8617是由检查TSIG合理性的验证代码中的逻辑错误引发的,攻击者可以通过精心构造的payload触发tsig.c文件的失败断言,导致拒绝服务攻击。 披露时间:2.
BIND DoS漏洞分析
嬴政
08-06 5298
防护方案:BIND DoS漏洞分析 近日,互联网系统协会ISC 发布紧急补丁(CVE-2015-5477),修复隐藏在开源软件BIND中named的严重安全漏洞。远程攻击者通过发起畸形的TKEY查询,可对DNS服务器造成DoS拒绝服务BIND是目前部署在域名服务器中应用广泛的开源软件之一,支持各种 UNIX 平台和 Windows 平台  原文地址:http://www.panshy.com
安全提示——ISC BIND再曝多个安全漏洞
域名国家工程研究中心(ZDNS)的博客
09-23 1891
近日,由美国互联网系统协会(ISC)负责开发和维护的域名解析服务软件BIND再次曝出多个安全漏洞,涉及恶意使用新增权限、造成目标服务异常结束、查询数据包触发异常等诸多安全问题。频发的安全问题,也让用商业DNS设备替代免费开源产品成为业界的共识。 主要漏洞及影响版本包括: CVE-2020-8620:BIND 9.15.6版本至9.16.5版本,9.17.0版本至 9.17.3版本中存在安全漏洞,攻击者可通过向TCP端口发送大量未认证的数据包利用该漏洞造成拒绝服务CVE-2020-8621:BIND
服务器安全漏洞修复
Linux小弟的博客
01-29 1246
1************************2017年8月发现漏洞6***************************** 漏洞名称:RHSA-2016:1944: bind security update (Important)        漏洞等级:高危 对应CVE漏洞CVE-2016-2776 标题:ISC BIND 9 - Denial of Service 修复方案
ISC发布DNS软件BIND更新 修复其中数个可远程利用的DoS漏洞 CVE-2017-3136 3137 3138
weixin_34198583的博客
09-01 1700
2016年,BIND曾经出现过两次漏洞。绿盟科技发布ISC BIND 9 DoS漏洞技术分析与防护方案,BIND9 DoS漏洞CVE-2016-8864 绿盟科技发布技术分析与防护方案 北京有1435台设备受影响。本周,互联网系统协会(ISC)又发布了DNS软件BIND更新,修复了可远程利用的数个拒绝服务漏洞BIND 9.9.9-P8、9.1...
多家厂商DNS实现缓存中毒漏洞
|独自望海。。。
07-31 2278
发布日期:2008-07-08更新日期:2008-07-10受影响系统: Cisco IOS 12.4Cisco IOS 12.3  Cisco IOS 12.2Cisco IOS 12.1Cisco IOS 12.0ISC BIND 9.5.xISC BIND 9.4.xISC BIND 9.3.xISC BIND 9.2.xISC BIND 8.x.xMicrosoft Windows X
【SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复
famaslly的博客
03-05 3547
1、设置标题、添加响应头、返回值。1、升级 OpenSSL 版本。
BIND9 DoS漏洞CVE-2016-8864 绿盟科技发布技术分析与防护方案 北京有1435台设备受影响...
weixin_34194379的博客
09-01 374
ISC发布BIND9 DoS漏洞CVE-2016-8864,该漏洞出现在db.c或resolver.c 模块中,可能导致处理递归请求过程中出现问题,最终导致服务器停止响应。绿盟科技随即发布技术分析与防护方案。 通告全文如下 2016年11月1日(当地时间),ISC互联网系统协会(Internet Systems Consortium)官网发布了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值