ISC BIND 9 DNS资源记录处理远程拒绝服务漏洞

受影响系统:

ISC BIND 9.9.x
ISC BIND 9.3.x
ISC BIND 9.2.x
ISC BIND 9.2.x
ISC BIND      9.8.x
ISC BIND      9.7.x
ISC BIND      9.6.x
ISC BIND      9.5.x
ISC BIND      9.4.x
ISC BIND      9.3.x

描述:


BUGTRAQ  ID: 53772
CVE ID: CVE-2012-1667

BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。

ISC BIND的下列版本9.0.x -> 9.6.x, 9.4-ESV->9.4-ESV-R5-P1, 9.6-ESV->9.6-ESV-R7, 9.7.0->9.7.6, 9.8.0->9.8.3, 9.9.0->9.9.1在处理DNS资源记录时存在错误,可被利用通过包含零长度rdata的记录造成递归服务器崩溃或泄漏某些内存到客户端,导致敏感信息泄漏或拒绝服务。

<*来源:Dan Luther

链接:http://secunia.com/advisories/49338/
http://www.isc.org/software/bind/advisories/cve-2012-1667
*>

建议:


厂商补丁:

ISC

ISC已经为此发布了一个安全公告(cve-2012-1667)以及相应补丁:

cve-2012-1667:Handling of zero length rdata can cause named to terminate unexpectedly

链接:http://www.isc.org/software/bind/advisories/cve-2012-1667

评论关闭。