涉及程序： 
6月26日以前所有的NetBSD版本 

描述： 
NetBSD libc DNS解析器存在缓冲溢出 

详细： 
概述：
使用DNS解析的任何应用程序都存在缓冲溢出的可能，允许攻击者远程利用获取root权限。(被动攻击)
===================================================================
受影响的版本：
NetBSD-current: source prior to June 26, 2002
NetBSD-1.6 beta:source prior to June 26, 2002
NetBSD-1.5.2: affected
NetBSD-1.5.1: affected
NetBSD-1.5: affected
NetBSD-1.4.*: affected
All prior NetBSD releases.
pkgsrc: net/bind4, bind-4.9.8 及以前版本受影响
net/bind[89] 也可能受影响
emulators/compat1[234]
不受影响的版本：

NetBSD-current: June 26, 2002
NetBSD-1.6 branch: June 26, 2002 (1.6 will include the fix)
NetBSD-1.5 branch: June 26, 2002 (1.5.3 will include the fix)
NetBSD-1.4 branch: June 26, 2002 (1.4.4 will include the fix)
pkgsrc: net/bind4, bind-4.9.8nb1
============================================================================
基于BIND的DNS解析代码存在一个缓冲长度计算错误。一个恶意的DNS解析返回的数据包能覆盖缓冲区以外的数据，因此导致被攻击者远程利用的风险。
NetBSD在libc中使用基于BIND4的DNS解析代码，在 lib/libc/net/gethnamaddr.c的getanswer()函数 和 lib/libc/net/getnetnamadr.c的getnetanswer()函数中，有两个变量负责DNS响应包的缓冲解析。其中一个是到字节的指针，一个是缓冲的剩余长度。后者存在更新不同步，因此恶意的DNS响应可以覆盖缓冲以外的数据。攻击者利用一台已控制的DNS server，在返回包中插入恶意的代码，可以使用户在解析DNS名称的过程中远程执行指令。
这是一种典型的被动攻击的方式（即攻击者处于被动的位置）。通常，构造攻击脚本的方式是把攻击返回的结果发送到某个email信箱。目前尚未知有效攻击代码。被动式攻击一般都能透过防火墙、网关和NAT的网络。鉴于客户系统在很多内部网络环境下都是直接向DNS server发出DNS解析请求，因此对于这个漏洞也不例外，在防火墙内的内网用户也受此漏洞的威胁。 

解决方案： 
值得注意的是有关DNS解析的静态链接文件同样受该漏洞的影响，并且即使替换共享库其脆弱性仍然存在。在这种情况下建议升级整个系统。
NetBSD系统发布了基于BIND8的DNS服务器和工具包，使用了分离的解析库代码(位于dist/bind，而非lib/libc/net)。目前BIND8尚未发现有漏洞，因此用户可以暂时升级到BIND8。NetBSD1.5.3和NetBSD1.6即将发布，到时候可以再升级。使用NetBSD1.5.3以前版本考虑采取以下措施，升级到2002年6月26日或者以后的版本：
如：

* NetBSD-current:
从 netbsd-current CVS branch在线升级到2002-06-26以后的版本 :
以下的目录需要升级：
lib/libc/net
升级后重新编译libc和静态链接文件：
# cd src
# cvs update -d -P lib/libc/net

# cd lib/libc
# make cleandir dependall
# make install

# cd ../..
# make dependall
# make install
其余的版本采用类似的操作。
相关地址：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc 

攻击方法： 
暂无已知攻击代码 

安全建议： 
建议用户将使用的DNS server指向支持递归解析的DNS服务器，并在防火墙或者网关上禁止直接的DNS解析和返回包，这样内网内的每一个用户都可以得到合适的保护。 


相关站点： 
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

主目录 分目录