内容安全 
大数据安全 
网络安全 
更多产品 
多个Sniffer厂商DNS解码漏洞
信息来源:Sebastian 发表日期:2013-09-18 17:27:00
Sniffer是一种基于被动侦听原理的网络分析方式。
tcpdump, Ethereal及其他sniffer软件包存在安全漏洞,远程攻击者通过跳转偏移指向自己的畸形DNS报文,利用此漏洞可造成无限循环。
BUGTRAQ-ID:1165
CVE-ID:2000-0333
受影响系统:
Gerald Combs Ethereal
LBL tcpdump
解决办法:安装厂商补丁
临时解决方法:
用下面的内容替代ns_nprint函数:
static const u_char *
ns_nprint(register const u_char *cp, register const u_char *bp)
{
register u_int i,j;
register const u_char *rp;
register int compress;
i = *cp++;
j = 0;
rp = cp + i;
if ((i & INDIR_MASK) == INDIR_MASK) {
rp = cp + 1;
compress = 1;
} else
compress = 0;
if (i != 0)
while ((i && cp < snapend) && (j<256)) {
j++;
if ((i & INDIR_MASK) == INDIR_MASK) {
cp = bp + (((i << 8) | *cp) & 0x3fff);
i = *cp++;
continue;
}
if (fn_printn(cp, i, snapend))
break;
cp += i;
putchar(\'.\');
i = *cp++;
if (!compress)
rp += i + 1;
}
else
putchar(\'.\');
return (rp);
}
厂商补丁:
Gerald Combs
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
LBL
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
