发布日期:2012-12-04
更新日期:2012-12-07
受影响系统:
ISC BIND 9.9.0->9.9.2
ISC BIND 9.8.0->9.8.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56817
CVE(CAN) ID: CVE-2012-5688
BIND是一个应用非常广泛的DNS协议的实现。
ISC BIND 9.8.0及更高版本支持 DNS64 IPv6转换机制,如果启用了dns64配置状态,BIND 9域名服务器在解析特制的请求时,会触发REQUIRE断言失败,造成服务器崩溃。此漏洞可被远程利用,9.8.0之前版本、不启用DNS64时不受此漏洞的影响。
<*来源:BlueCat Networks
链接:
https://www.isc.org/software/bind/advisories/cve-2012-5688
https://kb.isc.org/article/AA-00828
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
对于启用了DNS64的BIND 9服务器,禁止接受来自可疑客户端的请求。或者禁用DNS64、升级到已修复补丁的版本。
厂商补丁:
ISC
---
ISC已经为此发布了一个安全公告(AA-00828)以及相应补丁:
AA-00828:CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query
链接:https://kb.isc.org/article/AA-00828
BIND 9 version 9.8.4-P1
BIND 9 version 9.9.2-P1