VULHUB ™

BIND是一个应用非常广泛的DNS协议的实现，由ISC(Internet Software Consortium)负责维护，具体的开发由Nominum(www.nominum.com)公司来完成。 BIND 4和BIND 8中存在一个缓冲区溢出漏洞可能导致远程入侵有问题的DNS服务器。如果攻击者控制了任意一台权威DNS服务器， 就可以让BIND在其内部数据库中缓存DNS信息(如果递归被允许)。缺省递归是被允许的，除非通过命令行参数或在BIND配置文件中被禁止。当BIND在创建包含SIG资源记录(RR)的DNS回复报文时会发生缓冲区溢出，从而造成任意代码被以DNS服务器运行权限执行。 要实施攻击，要求攻击者控制一台有效的权威DNS服务器，同时被攻击的BIND服务器要允许递归查询。

BIND是一个应用非常广泛的DNS协议的实现，由ISC(Internet Software Consortium)负责维护，具体的开发由Nominum(www.nominum.com)公司来完成。 BIND 4和BIND 8中存在一个缓冲区溢出漏洞可能导致远程入侵有问题的DNS服务器。如果攻击者控制了任意一台权威DNS服务器， 就可以让BIND在其内部数据库中缓存DNS信息(如果递归被允许)。缺省递归是被允许的，除非通过命令行参数或在BIND配置文件中被禁止。当BIND在创建包含SIG资源记录(RR)的DNS回复报文时会发生缓冲区溢出，从而造成任意代码被以DNS服务器运行权限执行。 要实施攻击，要求攻击者控制一台有效的权威DNS服务器，同时被攻击的BIND服务器要允许递归查询。