IBM密钥算法回转漏洞

发布日期:2010-12-02
更新日期:2011-07-18

受影响系统:
ISC BIND 9.7.x
ISC BIND 9.6.x
ISC BIND 9.4.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-3614

BIND是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的,BIND9在2000年十月份推出。

BIND在实现上存在安全漏洞,远程攻击者可利用此漏洞操纵某些数据并造成拒绝服务。

此漏洞源于named在担任DNSSEC验证解析器并查询密钥算法回转中的区域时的错误,可造成named将该区域数据标识为不安全。

<*来源:vendor
 
  链接:https://www.isc.org/software/bind/advisories/cve-2010-3614
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxjgw.html