[讨论]怎样去探测BIND q_usedns远程拒绝服务漏洞
[讨论]怎样去探测BIND q_usedns远程拒绝服务漏洞BIND中的一个漏洞:
名称:BIND q_usedns远程拒绝服务漏洞
描述:BIND在处理用于跟踪查询名字服务器和地址用的"q_usedns"数组时缺少充分边界检查,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
我需要做的是写代码探测或说测试这个漏洞,我理解的是根据这个漏洞构造一个特定的DNS查询包,发到DNS服务器,请求响应后,解析返回的DNS相应包,说明DNS服务器存在着这个漏洞。但本人是新手,在网上找这个漏洞的具体描述去构造DNS查询包,但怎么也找不到,根据以上的简单描述我不知应该怎样去做,去写代码,请高手指点!
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=160441]0[/url] 积分3 阅读权限40 在线时间2 小时
页:
[1]