BIND DNS 版本安全补丁检查

漏洞信息

漏洞名称: BIND DNS 版本安全补丁检查

漏洞类型: 配置问题

漏洞等级: 高危

漏洞描述: BIND DNS服务器是互联网上广泛使用的域名系统(DNS)软件之一,负责域名解析服务,是互联网基础设施的重要组成部分。由于其广泛的应用,BIND的安全问题直接影响着全球互联网的稳定性和安全性。本次发现的漏洞主要涉及BIND DNS服务器的版本安全问题,旧版本的BIND可能存在服务拒绝攻击、缓冲区溢出以及远程代码执行等风险。

漏洞的技术根源在于BIND DNS服务器旧版本中存在的安全缺陷,这些缺陷可能由于未及时应用安全补丁而暴露。具体来说,攻击者可以通过特定的请求触发这些漏洞,导致服务中断或执行任意代码。这种类型的漏洞通常是由于软件在设计和实现时未能充分考虑到所有可能的攻击场景,或者在后续的更新中未能及时修补已知的安全问题。

从影响分析来看,此类漏洞的危害性极高。首先,攻击者无需认证即可利用这些漏洞,这意味着任何能够访问到受影响BIND服务器的攻击者都可能发起攻击。其次,漏洞可能导致的服务中断会直接影响依赖该DNS服务器的所有网络服务,造成广泛的影响。此外,远程代码执行的风险意味着攻击者可能完全控制受影响的服务器,进一步加剧了安全威胁。因此,及时更新BIND DNS服务器到最新版本,应用所有安全补丁,是防范此类漏洞的关键措施。

产品厂商: ISC

产品名称: BIND DNS

来源: https://github.com/projectdiscovery/nuclei-templates/blob/1dc5e4c5a7e3689548a72d7cb2a00b803fccc824/misconfiguration%2Flinux%2Fdns-bind-version-check.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

id: dns-bind-version-patch

info:
  name: BIND DNS Version - Security Patch Check
  author: songyaeji
  severity: high
  description: >
    Older versions of the BIND DNS server may contain vulnerabilities such as Service Denial Attacks,
    Buffer Overflows, and remote code execution risks. This template checks if the BIND service (named) is running
    and retrieves its version to determine whether security patches have been applied.
  reference:
    - https://isms.kisa.or.kr
    - Cloud Vulnerability Assessment Guide(2024) by KISA
  tags: linux,dns,bind,patch,misconfiguration,local
  metadata:
    verified: true
    os: linux
    max-request: 2
  classification:
    cvss-metrics: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 7.8
    cwe-id: CWE-1104

self-contained: true
code:
  - engine:
      - bash
    source: |
      ps -ef | grep named | grep -v grep || echo "named-not-running"
    matchers:
      - type: word
        part: code_1_response
        words:
          - "named"
        condition: contains

  - engine:
      - bash
    source: |
      named -v 2>/dev/null || echo "version-not-found"
    matchers:
      - type: regex
        part: code_2_response
        regex:
          - "BIND\\s+([0-9]+\\.[0-9]+\\.[0-9]+)"

Github Poc
#projectdiscovery/nuclei-templates:github issues #配置问题
BIND DNS 版本安全补丁检查
http://example.com/2025/07/29/github_2301068498/
作者
lianccc
发布于
2025年7月29日
许可协议