CVE-2012-3868 [CN]: TCP 请求负载过高将触发 BIND9 的内存泄露

题目: TCP 请求负载过高将触发 BIND9 的内存泄露 摘要: 当 named 接收到过多的 TCP 请求时,有可能导致服务器内存泄露,从而致 使服务器的响应性能降低。此外,如果 named 运行在中断 out-of-memory 进程的 服务器上时,将会导致服务器宕机。 CVE: CVE-2012-3868 文档版本: 2.0 发布日期: 2012 年 7 月 24 日 受影响软件: BIND9 软件版本: 9.9.0 9.9.1-P1 严重程度: 高危 可利用方式: 远程 描述: BIND9 通过称为“ns_client”的结构体追踪入向请求,当请求被应答且不再 需要 ns_client 结构体时, 该结构体被存储在一个不活跃的 ns_clients 队列中。 当需要一个新的 ns_client 来服务一个新的请求时, 系统首先通过核查该队列来 判断是否存在可用的结构体。这种机制通过避免不必要的内存分配/取消来加速 系统运行。然而,当队列为空,且两个进程分别在插入和移除同一个 ns_client 时,将导致这个 ns_client 丢失。由于在这种情况下队列为空,那么系统就会从 内存中分配一个新的 ns_client。在 UDP 请求情况下,这种情况很少发生。但是 在 TCP 请求情况下,这种现象却很频繁,一段时间之后,已经分配但是误置的 ns_client 对象急速增加, 从而影响系统性能, 并触发支持 “OOM killer” named 的 服务器宕机。 CVSS 分值: 5.0 CVSS 评价基准: (AV:N/AC:L/Au:N/C:N/I:N/A:P) 更多关于 CVSS ( Common Vulnerability Scoring System)的信息请参考: http://nvd.nist.gov/cvss.cfm?calculator&adv&version=2&vector=(AV:N/AC :L/Au:N/C:N/I:N/A:P) 工作环境: 无。 解决方案: 对当前使用的 Bind 根据具体版本进行相应的补丁升级,可在 www.isc.org/downloads/all 下载: BIND 9 version 9.9.1-P2 漏洞利用: 目前未知。 致谢: ISC 感谢来自 Infoblox, Inc.的 Kevin Sheehan 和 RIPE NCC 的 Anand Buddhdev 文档修订记录: 1.0 版本       2012 年 7 月 11 日 阶段 1 联络 1.1 版本       2012 年 7 月 17 日 阶段 1 重发布 1.2 版本       2012 年 7 月 23 日 阶段 2&3 通告 1.3 版本       2012 年 7 月 24 日 阶段 4 对外发布 相关文档: 英语版本:   https://kb.isc.org/article/AA-00730 日语版本:   https://kb.isc.org/article/AA-00753 西班牙语版本:   https://kb.isc.org/article/AA-00751 德语版本:    https://kb.isc.org/article/AA-00742 问题咨询: 关于该公告的问题,请发信至 security-officer@isc.org 该安全公告也可以在我们的 KnowledgeBase 里找到: https://kb.isc.org/article/AA-00698 完整的安全漏洞及影响版本列表,请参考 BIND Security Matrix: http://www.isc.org/software/bind/security/matrix 注意: ISC 只负责对当前支持版本 (http://www.isc.org/software/bind/versions)进行更新。 ISC 安全漏洞公告政策: 关于我们当前的安全通告政策的详情,请参见 https://www.isc.org/security-vulnerability-disclosure-policy 免责声明: Internet Systems Consortium (ISC)基于“当前现状”原则发布该公告, 并不提供或暗示任何形式的担保。ISC 明确的拒绝承担有关该公告的任何担保, 包括但不限于: 任何默认的商品性能担保、专门的适用性、无潜在瑕疵、无侵权。 由于使用和利用该公告所造成的后果全部由用户自己承担。ISC 可能会随时更改 此公告,请以该公告 URL 提供的版本为准。

© 2001-2018 Internet Systems Consortium For assistance with problems and questions for which you have not been able to find an answer in our Knowledge Base, we recommend searching our community mailing list archives and/or posting your question there (you will need to register there first for your posts to be accepted). The bind-users and the dhcp-users lists particularly have a long-standing and active membership. ISC relies on the financial support of the community to fund the development of its open source software products. If you would like to support future product evolution and maintenance as well having peace of mind knowing that our team of experts are poised to provide you with individual technical assistance whenever you call upon them, then please consider our Professional Subscription Support services - details can be found on our main website.