受影响系统:
ISC BIND 9.x
描述:
BUGTRAQ ID: 61774
BIND是一个应用非常广泛的DNS协议的实现。
ISC BIND 9内的SRTT算法实现中存在漏洞,理论上此漏洞可使攻击者手动降低递归服务器与授权服务器相关联的SRTT值,从而影响特定授权服务器从NS资源记录集值内确定要查询的域服务器。SRTT选择不仅影响授权服务器,也影响递归或授权混合服务器。攻击者可利用此漏洞执行DNS相关的攻击,例如DNS缓存投毒。
<*来源:Roee Hay Jonathan Kalechstei Gabi Nakibly 链接:https://kb.isc.org/article/AA-01030 *>
建议:
厂商补丁:
ISC
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.isc.org/software/bind/advisories/
评论关闭。