漏洞起因
设计错误
危险等级
低
影响系统
Debian bind 9
不受影响系统
危害
远程攻击者可以利用漏洞使BIND服务程序停止响应。
攻击所需条件
攻击者必须访问ISC BIND。
漏洞信息
ISC BIND是一款DNS协议的实现。
权威服务器在处理域更新时存在一个竞争条件错误,攻击者通过动态DNS更新或增量域传输(IXFR)可触发此漏洞。处理此类请求可导致服务程序死锁和拒绝服务。
此外,Bind在处理缓存解析器记录的新DNSSEC DS记录时存在一个缺陷,可导致名字解析失败。没有使用DNSSEC验证的配置不受此漏洞影响。
测试方法
厂商解决方案
用户可联系供应商获得最新的补丁程序:
http://www.debian.org/security/
漏洞提供者
Florian Weimer
漏洞消息链接
http://marc.info/?l=full-disclosure&m=130151312530154&w=2
0 条评论。