发布日期:2011-07-05
更新日期:2011-07-05
受影响系统:
ISC BIND 9.7.1-P2
ISC BIND 9.7.1-P1
ISC BIND 9.7.1
ISC BIND 9.7.0 P2
ISC BIND 9.7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48565
CVE ID: CVE-2011-2465
BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。
ISC BIND在某些RPZ配置中存在拒绝服务漏洞,远程攻击者可利用此漏洞使受影响应用程序崩溃,造成拒绝服务。
在处理DNAME和CNAME记录时,RPZ功能中存在错误,可被利用终止named进程。如果服务器启用了递归并用包含某些类型记录的RPZ区域配置,则在查询时,BIND受影响版本中的错误可造成named进程退出。
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: