【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]怎样去探测BIND q_usedns远程拒绝服务漏洞 [打印本页]

作者: valen886 时间: 2008-7-22 09:47 标题: [讨论]怎样去探测BIND q_usedns远程拒绝服务漏洞

[讨论]怎样去探测BIND q_usedns远程拒绝服务漏洞
BIND中的一个漏洞：
名称：BIND q_usedns远程拒绝服务漏洞
描述：BIND在处理用于跟踪查询名字服务器和地址用的"q_usedns"数组时缺少充分边界检查，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

我需要做的是写代码探测或说测试这个漏洞，我理解的是根据这个漏洞构造一个特定的DNS查询包，发到DNS服务器，请求响应后，解析返回的DNS相应包，说明DNS服务器存在着这个漏洞。但本人是新手，在网上找这个漏洞的具体描述去构造DNS查询包，但怎么也找不到，根据以上的简单描述我不知应该怎样去做，去写代码，请高手指点！

帖子4 精华0 积分3 阅读权限40 在线时间2 小时

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)