Board logo

标题: [讨论]怎样去探测BIND q_usedns远程拒绝服务漏洞 [打印本页]

作者: valen886    时间: 2008-7-22 09:47     标题: [讨论]怎样去探测BIND q_usedns远程拒绝服务漏洞

[讨论]怎样去探测BIND q_usedns远程拒绝服务漏洞
BIND中的一个漏洞:
名称:BIND q_usedns远程拒绝服务漏洞
描述:BIND在处理用于跟踪查询名字服务器和地址用的"q_usedns"数组时缺少充分边界检查,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

我需要做的是写代码探测或说测试这个漏洞,我理解的是根据这个漏洞构造一个特定的DNS查询包,发到DNS服务器,请求响应后,解析返回的DNS相应包,说明DNS服务器存在着这个漏洞。但本人是新手,在网上找这个漏洞的具体描述去构造DNS查询包,但怎么也找不到,根据以上的简单描述我不知应该怎样去做,去写代码,请高手指点!

帖子4 精华0 积分3 阅读权限40 在线时间2 小时




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2