发布日期:2013-06-04
更新日期:2013-06-07
受影响系统:
ISC BIND 9.9.3
ISC BIND 9.8.5
ISC BIND 9.6-ESV-R9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60338
CVE(CAN) ID: CVE-2013-3919
BIND是一个应用非常广泛的DNS协议的实现。
ISC BIND 9.6-ESV-R9, 9.8.5, 9.9.3配置了递归解析器后,resolver.c在处理畸形区域记录递归查询时存在RUNTIME_CHECK错误,可导致受影响应用崩溃,造成拒绝服务。
<*来源:vendor
链接:
https://kb.isc.org/article/AA-00967
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
ISC已经为此发布了一个安全公告(AA-00967)以及相应补丁:
AA-00967:CVE-2013-3919: A recursive resolver can be crashed by a query for a malformed zone
链接:https://kb.isc.org/article/AA-00967