 |
Qbik WinGate压缩名称指针拒绝服务漏洞 |
|
|
| Qbik WinGate压缩名称指针拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:13:35 |
|
2006-11-27 10:07:36
发布日期:2006-11-26
更新日期:2006-11-27
受影响系统:Qbik WinGate <= 6.1.4 不受影响系统:Qbik WinGate 6.2 描述:
CVE(CAN) ID: CVE-2006-4518
Qbik WinGate是一款Internet网关和通讯服务器。
Qbik WinGate在处理畸形的DNS报文时存在漏洞,远程攻击者可能利用此漏洞导致DNS无法响应正常请求。
如果DNS请求包含有引用其自身的压缩名称指针的话,则向Qbik WinGate服务器发送了这样请求就会导致死循环,耗尽所有CPU资源。
<*来源:Michael Sutton (msutton@idefense.com)
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=444
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! \x00\x00 - Transaction ID
\x00\x00 - Flags
\x00\x01 - Questions
\x00\x00 - Answer RRs
\x00\x00 - Authority RRs
\x00\x00 - Additional RRs
\xc0\x0c - Query Name - Looping pointer
\x00\x00 - Query Type
\x00\x01 - Query Class
DNS协议允许压缩域名以便减小消息的大小。可通过在域名尾用指向之前已出现过的相同名称的指针替换整个域名或标签列表来实现压缩。如果Query Name字段的前两位等于1(如0x0c)的话就表示使用了指针,而接下来的字节就会被解释为指针。在上面的报文中,指针本身位于报文DNS数据部分的第12个字节,因此会导致循环指针。
建议:
厂商补丁:
Qbik
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.wingate.com/download.php
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: OWLLib OWLLIB_ROOT参数文件包含漏洞
下一篇新闻: GNU Radius远程格式串处理漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
