isc釋出bind9 dos漏洞cve-2016-8864,該漏洞出現在db.c 或 resolver.c 子產品中,可能導緻處理遞歸請求過程中出現問題,最終導緻伺服器停止響應。綠盟科技随即釋出技術分析與防護方案。
通告全文如下
2016年11月1日(當地時間),isc網際網路系統協會(internet systems consortium)官網釋出了一個關于bind 9項目的安全公告,公布了編号為cve-2016-8864的漏洞。bind 9伺服器在處理包含dname記錄的遞歸查詢響應時,會在resolver.c或db.c的代碼中遇到斷言錯誤,程式随即會停止運作。該漏洞允許攻擊者遠端發起拒絕服務攻擊。詳情請見如下連結:
https://kb.isc.org/article/aa-01434
什麼是bind (引用自《維基百科》)
bind(berkeley internet name daemon)是現今網際網路上最常使用的dns伺服器軟體,使用bind作為伺服器軟體的dns伺服器約占所有dns伺服器的九成。bind現在由網際網路系統協會(internet systems consortium)負責開發與維護。
影響的版本
bind 9 version 9.0.x -> 9.8.x
bind 9 version 9.9.0 -> 9.9.9-p3
bind 9 version 9.9.3-s1 -> 9.9.9-s5
bind 9 version 9.10.0 -> 9.10.4-p3
bind 9 version 9.11.0
不受影響的版本
bind 9 version 9.9.9-p4
bind 9 version 9.10.4-p4
bind 9 version 9.11.0-p1
另外,不受影響的版本中還包括一個專門為符合條件的客戶所提供的預覽版:
bind 9 version 9.9.9-s6
截止到今天,我們統計全球範圍記憶體在此安全漏洞的裝置數量就已經達到70,392個。
這些受此漏洞影響的裝置數量最多的國家是美國,占全部的43.13%,其次是俄羅斯聯邦,占10.7%,第三是中國,占8.58%,剩餘國家分别是印度、瑞典、印度尼西亞、巴西、德國、烏克蘭、保加利亞等。
top20國家的受此漏洞影響的裝置數量占全球總數的92.83%,其餘7.17%的裝置分散于其他國家和地區内。
圖1 受此漏洞影響的裝置全球分布圖
圖2 全球受此漏洞影響的分布國家top20占比
圖3 g20成員國受影響暴露面
中國各省份及地區分布的受此漏洞影響的裝置總數量達6039個。其中台灣地區所占數量最多,有1752台裝置受影響,其次是北京、山東、黑龍江等地區。
top10省份的受此漏洞影響的裝置數量占中國總數的94.04%。其餘5.96%的數量分散于其他省份或地區内。
圖4 受此漏洞影響的裝置中國各省份分布圖
圖5 受此漏洞影響的裝置中國各城市分布圖
圖6 受此漏洞影響的裝置中國top10省份排名
當bind開啟遞歸查詢,其在處理包含特殊dname請求的遞歸響應時,邏輯處理不當,會遇到斷言錯誤,導緻拒絕服務。發生的斷言錯誤分别位于檔案/lib/dns/resolver.c和/lib/dns/db.c中
在resolver.c中調整了設定延時驗證選項的時機,并在調用db.c的dns_db_attach函數之前增加了驗證的邏輯。修複詳情見附件下載下傳。
官方已經釋出了版本更新,建議使用者更新到最新版本,下載下傳頁面如下:
https://www.isc.org/downloads/bind/
遠端産品
使用saas綠盟雲緊急漏洞線上檢測服務進行免費檢測,連結位址如下:
https://cloud.nsfocus.com/#/krosa/views/initcdr/productandservice?service_id=1026
本地産品
使用綠盟科技的遠端評估系統rsas進行安全評估。
已經購買了綠盟科技遠端評估産品服務的客戶可以通過産品更新進行防護。
短期服務:綠盟科技工程師現場處理(滲透測試+應急響應)。確定第一時間消除網絡内相關風險點,控制事件影響範圍,提供事件分析報告。
中期服務:提供 3-6個月的風險監控與巡檢服務。根除風險,確定事件不複發。
長期服務:基于行業業務風險解決方案(威脅情報+攻擊溯源+專業安全服務)。
本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部内容。未經綠盟科技允許,不得任意修改或者增減此安全公告内容,不得以任何方式将其用于商業目的。
<a href="http://www.secjia.com/report/bind9-vulnerabilities-analysis-protection-cve-2016-8864.pdf" target="_blank">點選這裡</a>
相關文章請參看
<a href="http://toutiao.secjia.com/bind-vulnerability-exploited-cve-2016-2776#">高危漏洞通告 bind最新漏洞将導緻dos攻擊 綠盟科技釋出預警通告</a>
<a href="http://toutiao.secjia.com/nsfocus-isc-bind-9-dos-vulnerability-analysis-protection#">綠盟科技釋出isc bind 9 dos漏洞技術分析與防護方案</a>
原文釋出時間:2017年3月24日
本文由:綠盟科技 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/bind9-dos-vulnerability-cve-2016-8864#
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站