SUSE Linux ISC BIND “named” GSS-TSIG请求远程拒绝服务漏洞

2007-10-17T00:00:00
ID SSV:2300
Type seebug
Reporter Root
Modified 2007-10-17T00:00:00

Description

BUGTRAQ ID: 26076

SuSE Linux Enterprise Server是在企业环境中使用的开放源码计算平台。

GSS-TSIG是Microsoft Windows系统用于动态请求DNS更新的机制。当named接收到GSS-TSIG请求时,需要加载libgssapi库负责安全密钥交换。如果libgssapi无法正确初始化的话,就会终止正在运行的named进程。尤其是当在chroot环境中运行named的时候,libgssapi就会终止进程,因为无法访问机制配置文件。

Novell SUSE Linux Enterprise Server 10 Service Pack 1 临时解决方法:

  • 更改named配置不要在chroot环境中运行:

编辑/etc/sysconfig/named将以下行

NAMED_RUN_CHROOTED="yes"

更改为

NAMED_RUN_CHROOTED="no"

然后运行

SuSEconfig

重启rcnamed使更改生效。

厂商补丁:

Novell

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://support.novell.com/techcenter/psdb/26cc32217ba45a725b83c6c9a8994df3.html" target="_blank">http://support.novell.com/techcenter/psdb/26cc32217ba45a725b83c6c9a8994df3.html</a>