DNS服務器軟件 ISC BIND 9 遞歸查詢遠程拒絕服務漏洞

jopen 13年前發布 | 16K 次閱讀 DNS

Bind是一款開放源碼的DNS服務器軟件，Bind由美國加州大學Berkeley分校開發和維護的，全名為Berkeley Internet Name Domain它是目前世界上使用最為廣泛的DNS服務器軟件，支持各種unix平臺和windows平臺。

發布日期：2011-11-16
更新日期：2011-11-17

受影響系統：
ISC BIND 9.7.1-P2
ISC BIND 9.7.1 P1
ISC BIND 9.7.1
ISC BIND 9.7.0 P2
ISC BIND 9.7.0
ISC BIND 9.6.1-P3
ISC BIND 9.6.1-P2
ISC BIND 9.6.0-P1

ISC BIND 9.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50690

BIND是一個應用非常廣泛的DNS協議實現，由ISC負責維護，具體的開發由Nominum公司完成。

ISC BIND 9名稱服務器在處理遞歸查詢時存在安全漏洞，可被惡意用戶利用造成拒絕服務。

在query.c中記錄錯誤后，受影響服務器會崩潰，提示消息是："INSIST(! dns_rdataset_isassociated(sigrdataset))" 。

<來源：vendor

鏈接：https://www.isc.org/software/bind/advisories/cve-2011-tbd
>

建議：
--------------------------------------------------------------------------------
廠商補丁：

ISC
---
目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.isc.org/

本文由用戶 jopen 自行上傳分享，僅供網友學習交流。所有權歸原作者，若您的權利被侵害，請聯系管理員。

轉載本站原創文章，請注明出處，并保留原始鏈接、圖片水印。

本站是一個以用戶分享為主的開源技術平臺，歡迎各類分享！

本文地址：http://www.baiduhome.net/news/view/6e2352

DNS

DNS服務器軟件 ISC BIND 9 遞歸查詢遠程拒絕服務漏洞

相關資訊

相關經驗

相關文檔