ISC BIND 9 RRSIG记录类型远程拒绝服务漏洞

发布日期:2010-07-15
更新日期:2010-07-16

受影响系统:
ISC BIND 9.7.1-P1
ISC BIND 9.7.1
不受影响系统:
ISC BIND 9.7.1-P2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 41730
CVE(CAN) ID: CVE-2010-0213

BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。

如果用户向运行BIND的验证递归服务器提交了RRSIG类型记录的查询请求,且服务器静态的或通过DLV配置了一个或多个信任锚,则在缓存中不存在应答的情况下,服务器就会陷入为包含有所查询名称区域的权威服务器反复生成RRSIG查询的循环。在正常操作中很少会出现这种情况,因为在启用了DNSSEC且存在记录的情况下,RRSIG已经包含在了对所涵盖RR类型查询的响应中。

<*来源:Marco Davids
 
  链接:https://www.isc.org/software/bind/advisories/cve-2010-0213
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwspzz.html