当地时间12日(北京时间13日),ISC发布DNS软件BIND 9更新,修复了3个远程拒绝服务(DOS)漏洞。CVE编号: CVE-2017-3136, CVE-2017-3137, CVE-2017-3138。
相关地址:
https://kb.isc.org/article/AA-01471/0
https://kb.isc.org/article/AA-01466/0
https://kb.isc.org/article/AA-01465/0
漏洞描述如下:
CVE ID | 威胁程度 | 攻击方式 | 描述 |
CVE-2017-3136 | 中 | 远程 | 使用了设置“break-dnsses”参数为“yes”的DNS64在处理生成的畸形DNS记录时导致拒绝服务。 |
CVE-2017-3137 | 高 | 远程 | 服务器处理一个包含CNAME或者DNAME的畸形响应包时,导致解析器终止,造成拒绝服务。 |
CVE-2017-3138 | 中 | 远程 | 允许发送命令的主机在控制信道上发送空命令字符串,会导致后台解析服务程序因为REQUIRE异常而退出。 |
受影响的版本
- CVE-2017-3136影响的版本:
BIND 9 Version 9.8.0 -> 9.8.8-P1
BIND 9 Version 9.9.0 -> 9.9.9-P6
BIND 9 Version 9.9.10b1->9.9.10rc1
BIND 9 Version 9.10.0 -> 9.10.4-P6
BIND 9 Version 9.10.5b1->9.10.5rc1
BIND 9 Version 9.11.0 -> 9.11.0-P3
BIND 9 Version 9.11.1b1->9.11.1rc1
BIND 9 Version 9.9.3-S1 -> 9.9.9-S8
- CVE-2017-3137影响的版本:
BIND 9 Version 9.9.9-P6
BIND 9 Version 9.9.10b1->9.9.10rc1
BIND 9 Version 9.10.4-P6
BIND 9 Version 9.10.5b1->9.10.5rc1
BIND 9 Version 9.11.0-P3
BIND 9 Version 9.11.1b1->9.11.1rc1
BIND 9 Version 9.9.9-S8
- CVE-2017-3138影响的版本:
BIND 9 Version 9.9.9->9.9.9-P7
BIND 9 Version 9.9.10b1->9.9.10rc2
BIND 9 Version 9.10.4->9.10.4-P7
BIND 9 Version 9.10.5b1->9.10.5rc2
BIND 9 Version 9.11.0->9.11.0-P4
BIND 9 Version 9.11.1b1->9.11.1rc2
BIND 9 Version 9.9.9-S1->9.9.9-S9
不受影响的版本
- 发行版本:
BIND 9 Version 9.9.9-P8
BIND 9 Version 9.10.4-P8
BIND 9 Version 9.11.0-P5
- 预览版本:
BIND 9 Version 9.9.9-S10
- 候选版本:
BIND 9 Version 9.9.10rc3
BIND 9 Version 9.10.5rc3
BIND 9 Version 9.11.1rc3
漏洞评估
漏洞攻击条件苛刻,利用难度高,很难实现。
本着企业责任优先的原则,绿盟科技已经开始启动相关的检测和防护工作了,产品会再下次的例行升级包中对本漏洞进行检测和防护。
规避方案
- ISC官方已经发布补丁和新版本修复相关漏洞,请受影响的用户及时下载更新至不受影响的版本。
相关链接:
- 使用DNS64的用户可以将“break-dnsses”参数设置为no。
- 调整ACL策略,对能够访问控制通道的主机严格管控。
声 明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。
如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880