lost and found ( for me ? )

BIND9 脆弱性: Dynamic Update DoS

BINDで脆弱性がアナウンスされたみたい。

マスターサーバで、あるDDNSクエリをうけると、BINDがこけるみたい。
DDNS の設定をしていなくても影響を受ける。

DDNSの設定をしていなくても、あるDDNSクエリでこけるって結構、
危険な脆弱性だな~。

パッチ版がリリースされているのですぐにupgradeしたほうがよさそう。

one or more zone もってるってことは、キャッシュサーバだけど
localhost , localhost の逆引きゾーンを持っている場合も影響
うけるってことなのかなー。

-- 抜粋

BIND Dynamic Update DoS

https://www.isc.org/node/474

Summary:
BIND denial of service (server crash) caused by receipt of a specific remote dynamic update message.

Description:

Urgent: this exploit is public. Please upgrade immediately.

This vulnerability affects all servers that are masters for one or more zones – it is not limited to those that are configured to allow dynamic updates. Access controls will not provide an effective workaround.

db.c:659: REQUIRE(type != ((dns_rdatatype_t)dns_rdatatype_any)) failed
exiting (due to assertion failure).

--

ためしにテストしたら、確かに、DDNSの設定していなくても
BINDがこけた。

こんな感じ。

[root@arizona ~]# cat /etc/redhat-release
Fedora release 11 (Leonidas)

本脆弱性の影響をうけるバージョン。
DDNSの設定は無効。マスター。

[root@arizona ~]# named -v
BIND 9.6.1

で、あるDDNSクエリをおくると。。

[root@arizona ~]# ./sleep_tight_bind9.pl

BIND ... お休みになる ...
ログも ISC に掲載されているログと同じだ。。

[root@arizona ~]# tail /var/log/messages
db.c:649: REQUIRE(type != ((dns_rdatatype_t)dns_rdatatype_any)) failed
exiting (due to assertion failure)


Van Halen いいなー。Extreme のボーカルが歌ってる、唯一のアルバム
Van Halen 3 好きだー。リリース時はぱっとこなかったんだけど、
音がかっこいいー。one i want とか from afar とか how many say i とか。
once もいいなー。Extreme の waiting for the punchline も好きだー。
これまた音がかっこいい。zakk の pride & glory も音かっこい~。

one i want !!

3 comments:

  1. テストのため「あるDDNSクエリ」を当方もおくりたいのですが、sleep_tight_bind9.plの中身を公開していていただくことは可能でしょうか??

    ReplyDelete
  2. コメントありがとうございます。
    中身ですが、debian の bug report ( 下記 uri ) に公開されています。

    http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975

    上記 uri の perl をちょっといじってテストしました。

    インパクトが大きいので(1クエリ送れば、namedプロセスをダウンさせることができる)、このサイトで公開するのは控えさせていただきたいと思います。
    ご理解の程よろしくお願いします。

    ReplyDelete
  3. そうですね。
    インパクト大きいですからスクリプトの中身を直接公開するのははばかれますよね。

    匿名での投稿であるにもかかわらず、
    debian の bug report のURLを教えて頂きありがとうございました!

    ReplyDelete

Note: Only a member of this blog may post a comment.