发布日期:2012-06-04
更新日期:2012-06-05
受影响系统:
ISC BIND 9.9.x
ISC BIND 9.3.x
ISC BIND 9.2.x
ISC BIND 9.2.x
ISC BIND 9.8.x
ISC BIND 9.7.x
ISC BIND 9.6.x
ISC BIND 9.5.x
ISC BIND 9.4.x
ISC BIND 9.3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53772
CVE ID: CVE-2012-1667
BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。
ISC BIND的下列版本9.0.x -> 9.6.x, 9.4-ESV->9.4-ESV-R5-P1, 9.6-ESV->9.6-ESV-R7, 9.7.0->9.7.6, 9.8.0->9.8.3, 9.9.0->9.9.1在处理DNS资源记录时存在错误,可被利用通过包含零长度rdata的记录造成递归服务器崩溃或泄漏某些内存到客户端,导致敏感信息泄漏或拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
ISC已经为此发布了一个安全公告(cve-2012-1667)以及相应补丁:
cve-2012-1667:Handling of zero length rdata can cause named to terminate unexpectedly
