关于江苏省网的安全通告

 

华东(北)地区网络中心于2007517对江苏省网各入网学校的DNS、邮件和Web服务器进行了漏洞扫描。现将处于扫描结果数量前五位的漏洞及其解决方法通告如下,请各学校的服务器管理员对服务器的软件和配置进行检查,及时消除服务器的漏洞。

 

1CVE-1999-0024

漏洞说明

远程DNS服务器允许向服务器进行第三方域名的递归查询,从而使攻击者可以进行DNS cache poisoning攻击。

解决方法

递归查询应被限制给有权使用该域名服务器的地址,如所辖内网的IP地址。

如果域名服务器使用的软件是Bind 8,可以通过named.conf中的option区域的allow-recursion指令来限制可使用递归查询的地址。

如果域名服务器使用的软件是Bind 9,可以使用acl命令定义可使用递归查询的网段地址,然后在ption选项中进行如下的声明:

'allow-recursion { hosts_defined_in_acl }'

 

进一步的信息可以查看:

http://www.cert.org/advisories/CA-1997-22.html

http://www.nominum.com/content/documents/bind9arm.pdf

2CVE-1999-0532

漏洞说明

远程域名服务器允许进行域传输(Zone Transfer),域传输允许远程的攻击者立刻获得该域的所有潜在被攻击目标,而且往往域名管理者定义的域名会给攻击者以提示服务器的用途(如proxy.company.com, b2b.company.com)。

解决方法

只允许对哪些可信任并真正需要域传输的服务器开放DNS域传输功能。

进一步的信息可以查看:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0532

 

3CVE-2004-0492

漏洞说明

远程Web服务器运行的Apache版本号早于1.3.32。该版本的mod_proxy模块的proxy_util.c中包含一个基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞进行Dos攻击,并可能在服务器上执行任意的代码

解决方法

不使用mod_proxy,或升级Apache到一个更新的版本。

进一步的信息可以查看:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0492

 

4CVE-2004-0700

漏洞说明

远程服务器使用的mod_ssl版本老于2.8.19 该版本的log函数中包含一个格式化字符串的漏洞,攻击者可利用该漏洞在远程服务器上执行任意代码。

解决方法

mod_ssl的版本升级到2.8.19或者更新的版本。

进一步的信息可以查看:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0700

 

5CVE-2004-0174

漏洞说明

远程Web服务器的Apache软件版本小于1.3.31或者2.0.49。该版本的Apache软件在某些平台上监听多个端口时,攻击者可通过对某个极少访问的监听端口的短期连接来导致DoS攻击。

解决方法

Apache软件升级到1.3.312.0.49版本。

进一步的信息可以查看:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0174