文件: Q167629    [winnt]
標題: Predictable Query IDs Pose Security Risks for DNS Servers
產品: Microsoft Windows NT
版本: 4.00
作業系統: WINDOWS
關鍵字: kbbug4.00 kbnetwork NTSrv nttcp

--------------------------------------------------------------------------
此文件中的資訊適用於:

 - Microsoft Windows NT Server versions 4.0
--------------------------------------------------------------------------

徵狀
====

侵襲者可以向 DNS 伺服器傳送一要求 IP 位址 (例如 www.microsoft.com) 的查詢，
而在 DNS 伺服器因此用戶端要求傳送一遞迴查詢時，傾倒給此 DNS 伺服器一標示 IP
位址 (例如，對 www.microsoft.com 它可能傳回 127.0.0.1) 的回應，或任何其他侵
襲者所想要的不正確回應。此 DNS 伺服器將此結果存入快取記憶體中，向後續對此站
台的查詢傳回此不正確的 IP 位址。這個存入快取記憶體中的項目可被設定存在任意長
的時間，直到重新設定此 DNS 伺服器才能清除它。

肇因
====

Domain Name System (DNS) 是用來解讀 IP 位址名稱，且 DNS 查詢可傳送給任何 DNS
伺服器，如果一個伺服器對此查詢沒有可信的解答，它可以向於 DNS 樹狀結構中其他
DNS 伺服器尋求解答，這稱為遞迴查詢。遞迴查詢結果由原 DNS 伺服器存入快取記憶體
中以增進效能。一個 DNS 伺服器可同時有數個在外的遞迴查詢，每個遞迴查詢以查詢識
別碼區別。

Microsoft Windows NT (及另外許多) DNS 伺服器在解讀遞迴查詢時使用一可預測的查
詢識別碼順序，如果侵襲者能夠確定目前的順序號碼，他們即可確定往後的順序號碼，
知曉往後的順序號碼幫助侵襲者對 DNS 伺服器遞迴查詢傾倒以愚弄的回應，使得 "快取
記憶體污染" 的攻擊容易得逞。

解決方法
========

Microsoft DNS 伺服器已修改使用隨機查詢識別碼，隨機查詢識別碼降低此快取記憶體
污染攻擊的效果。取得下列修訂版本，或等待下一版 Windows NT service pack。

此修訂版本已公佈於下列 Internet 位置:

   ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/cht/NT40/
   hotfixes-postSP3/dns-fix

狀態
====

Microsoft 已確認此為一 Windows NT 4.0 版上的問題。現已有一可用的修訂
支援，但此修訂尚未完全地迴歸分析測試，且應只用於出現前述所指問題的系
統。除非您已為此問題嚴重影響，Microsoft 建議您等待下一版含有此修訂的
Service Pack。請連絡 Microsoft Technical Support 以取得其他相關資訊。 

其他的查詢字元: 4.00 prodnt

============================================================================

MICROSOFT KNOWLEDGE BASE 所提供的資訊不帶任何種類的品質保證。MICROSOFT 
不擔保任何明確的或隱含的品質保證，包括商品買賣及特殊情況適合性的品質保 
證。不論在任何情況下，即使 MICROSOFT 公司或其代理商已被告知可能的損壞， 
MICROSOFT 或其代理商對任何直接、間接、偶然性或導致性的商業利潤損失，或 
特殊的損壞都沒有任何義務。某些州不允許排除或限制這種導致性或偶然性損壞 
的義務，在這種情況下前述的限制可能不適用。