漏洞起因
异常条件处理失败错误
危险等级
中
影响系统
ISC BIND 9.6
ISC BIND 9.4
ISC BIND 9.2
ISC BIND 9.7.1
ISC BIND 9.7.0
不受影响系统
危害
远程攻击者可以利用漏洞使后台程序停止响应。
攻击所需条件
攻击者必须访问ISC BIND。
漏洞信息
ISC BIND是一款DNS协议的实现。
ISC BIND处理某些记录查询时存在错误,攻击者可以利用漏洞使named进程锁住,造成拒绝服务攻击。
如当特定的RDATA组合加载到域名服务器时,无论通过缓存或授权域,后续相关的记录查询可导致域名服务器锁死。
测试方法
厂商解决方案
BIND 9 9.7.7, 9.7.6-P4,9.6-ESV-R8, 9.6-ESV-R7-P4,9.8.4, 9.8.3-P4,9.9.2, 9.9.1-P4已经修复此漏洞,建议用户下载使用:
http://www.isc.org/downloads/all.
漏洞提供者
Jake Montgomery of Dyn, Inc.
评论关闭。