ISC BIND递归查询处理远程拒绝服务漏洞(CVE

发布日期:2013-06-04
更新日期:2013-06-07

受影响系统:
ISC BIND 9.9.3
 ISC BIND 9.8.5
 ISC BIND 9.6-ESV-R9
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60338
 CVE(CAN) ID: CVE-2013-3919
 
BIND是一个应用非常广泛的DNS协议的实现。
 
ISC BIND 9.6-ESV-R9, 9.8.5, 9.9.3配置了递归解析器后,resolver.c在处理畸形区域记录递归查询时存在RUNTIME_CHECK错误,可导致受影响应用崩溃,造成拒绝服务。
 
<*来源:vendor
 
  链接:
        https://kb.isc.org/article/AA-00967
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
ISC
 ---
 ISC已经为此发布了一个安全公告(AA-00967)以及相应补丁:
 
AA-00967:CVE-2013-3919: A recursive resolver can be crashed by a query for a malformed zone
 
链接:https://kb.isc.org/article/AA-00967

补丁下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pswxs.html