发布日期:2014-12-08
更新日期:2014-12-11
受影响系统:
ISC BIND 9.9.0 -> 9.9.6
ISC BIND 9.10.0 -> 9.10.1
ISC BIND 9.0.x -> 9.8.x
描述:
BUGTRAQ ID: 71590
CVE(CAN) ID: CVE-2014-8500
BIND是一个应用非常广泛的DNS协议的实现。
ISC BIND 9.0.x -> 9.8.x, 9.9.0 -> 9.9.6, 9.10.0 -> 9.10.1版本,没有正确限制授权代理链接,这可使攻击者通过恶意构造的区域或服务器,利用此漏洞耗尽CPU资源及网络资源,造成拒绝服务。
<*来源:Florian Maury
链接:https://kb.isc.org/article/AA-01216/
*>
建议:
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: