发布日期:2010-12-02
更新日期:2011-07-18
受影响系统:
ISC BIND 9.7.x
ISC BIND 9.6.x
ISC BIND 9.4.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-3614
BIND是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的,BIND9在2000年十月份推出。
BIND在实现上存在安全漏洞,远程攻击者可利用此漏洞操纵某些数据并造成拒绝服务。
此漏洞源于named在担任DNSSEC验证解析器并查询密钥算法回转中的区域时的错误,可造成named将该区域数据标识为不安全。
<*来源:vendor
链接:https://www.isc.org/software/bind/advisories/cve-2010-3614
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: