Bind 9 竞争条件远程拒绝服务漏洞

发布日期:2011-01-01
更新日期:2011-04-01

受影响系统:
Debian bind9
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-0414

BIND是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的,BIND 9在2000年十月份推出。

BIND9在进行请求的处理时存在竞争条件问题,远程攻击者可利用此漏洞导致进程发生死锁导致拒绝服务的情况。

当Bind被配置为权威服务器时,如果进程在处理查询请求的同时执行DDNS更新和增量区传输(IXFR),则会发生竞争条件导致的死锁。

另外,Bind在处理缓存解析器记录的新DNSSEC DS记录时存在问题,可导致名字解析失败。没有使用DNSSEC验证的配置不受此漏洞影响。

<*来源:Florian Weimer (Weimer@CERT.Uni-Stuttgart.DE
 
  链接:?l=full-disclosure&m=130151312530154&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsyss.html