dns被攻击了，和大家分享一下！T_T

阿骁

前天晚上发现公司服务器上的 dns 死掉了，在日志中发现爆多 internal_accept: accept()failed: Too many open files 记录；
最后 named 受不料了，死掉了。记录是
      May 25 21:31:02 www1 named[20567]: message.c:808: REQUIRE(*rdataset == 0) failed
      May 25 21:31:02 www1 named[20567]: exiting (due to assertion failure)
      
上网查了一下，这个是 bind 的 Denial of Service vulnerability 漏洞，我们的 bind 的版本是 9.2.0，需要升级。关于漏洞的详细情况大家可以看一下网址：http://www.net-security.org/advisory.php?id=751

大家要警惕呀，没升级的低版本 bind 赶紧升级呀！！！

網中人

阿骁兄也太大意了吧，差不多兩年前的漏洞了耶~~~
不過，現在才碰到，也算是運氣了... ^_^

阿骁

汗～～～～～

对 bind 的漏洞这方面确实注意得很少，以后要多注意了。居然都两年多了！！！！以后有漏洞还望大家多多提醒呀！！！     

realfox

DNS升级一下又不要多少时间
在深夜暂时挂掉一个也不会有特别大的影响啊，又不是只有一个
除非……
赫赫

sanab123

原帖由 "阿骁" 发表：
exiting (due to assertion failure)
      
上网查了一下，这个是 bind 的 Denial of Service vulnerability 漏洞，我们的 bind 的版本是 9.2.0，需要升级。关于漏洞的详细情况大家可以看一下网址：http://www.n..........

能不能说说如何升级好的?

gugong

原帖由 "sanab123" 发表：


能不能说说如何升级好的?

rpm -Uvh ...

sanab123

原帖由 "gugong" 发表：


rpm -Uvh ...

我升级时,是否会覆盖掉我配置的named.conf和/named目录下面的东西

谢谢!

gugong

原帖由 "sanab123" 发表：


我升级时,是否会覆盖掉我配置的named.conf和/named目录下面的东西

谢谢!

不会，named.conf 与 /var/named 一般是属于 caching-nameserver 的 rpm 包。

即使属于 bind 包，你应该知道，rpm 会进行 .rpmold、.rpmnew 的更名工作。

1. 2004年06月14日星期一上午08时25分20秒[root@tian root]# rpm -qli caching-nameserver-7.2-7
   
2. Name        : caching-nameserver           Relocations: (not relocatable)
   
3. Version     : 7.2                               Vendor: Red Hat, Inc.
   
4. Release     : 7                             Build Date: 2003年01月25日 星期六 06时43分28秒
   
5. Install Date: 2004年04月07日 星期三 05时42分26秒      Build Host: porky.devel.redhat.com
   
6. Group       : 系统环境/守护进程             Source RPM: caching-nameserver-7.2-7.src.rpm
   
7. Size        : 4099                             License: Public Domain
   
8. Signature   : DSA/SHA1, 2003年02月24日 星期一 13时39分00秒, Key ID 219180cddb42a60e
   
9. Packager    : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>;
   
10. Summary     : 用于设置缓存名称服务器的配置文件。
    
11. Description :
    
12. caching-nameserver 软件包包括能够使 BIND(DNS 名称服务器)
    
13. 充当简单缓存名称服务器的配置文件。
    
14. 许多用拨号连接的用户为了这一目的而与 BIND 一起使用该软件包。
    
15. 
    
16. 如果您想设立一个缓存名称服务器，您将需要安装 caching-nameserver
    
17. 软件包和 bind 软件包。
    
18. /etc/named.conf
    
19. /usr/share/doc/caching-nameserver-7.2
    
20. /usr/share/doc/caching-nameserver-7.2/Copyright
    
21. /var/named/localhost.zone
    
22. /var/named/named.ca
    
23. /var/named/named.local
    

复制代码

sanab123

[quote]原帖由 "gugong"][/quote 发表：


我下载了bind 9.2.3 怎么更新

双眼皮的猪

gugong来了  ：）
高人！！！

置顶帖子中加一个“历来漏洞总和”。。。