home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / bundle of exploits.sit / bundle of exploits / bind.txt < prev    next >
Text File  |  1998-07-17  |  1KB  |  30 lines
  1.  
  2.  From a SunOS client, I telnetted to port 53 of a host running BIND-4.9.5-P1.
  3.  Once the connection was open, entered "foobar", hit return, then closed
  4.  the telnet connection (control-rightbracket 'quit').
  5.  
  6.  The symptoms you see on the server is that named will no longer accept any
  7.  TCP connections (zone transfers from the server fail, as well as simple
  8.  TCP-based queries).  The named process may also consume lots of CPU now,
  9.  affecting the rest of the system.
  10.  
  11.  Tracing the named process shows that when it receives this bogus message, it
  12.  tries (and keeps trying) to read and write this socket, first resulting in
  13.  a ECONNRESET, and then result in repeated EPIPE.  It appears to be in a pretty
  14.  tight loop, presumably accounting for the system-wide impact.
  15.  
  16.  BIND-4.9.3-P1 doesn't have this problem.  It just closed the socket and went
  17.  back to the main polling loop.
  18.  
  19.  
  20.  I tested on the following platform:
  21.   Sun SPARCstation 5 running SunOS 4.1.4
  22.   BIND-4.9.5-P1
  23.   Default options.h file
  24.   Default Makefile, with the standard sunos4.1.x section in the Makefile
  25.    uncommented, using /usr/bin/cc, and not building the shared library version
  26.  
  27.    of libresolv.
  28.  (Also tested on Solaris 2.5.1 with gcc.)
  29.  
  30.