ISC BIND 9 DNS64 REQUIRE断言失败拒绝服务漏洞

发布日期:2012-12-04
更新日期:2012-12-07

受影响系统:
ISC BIND 9.9.0->9.9.2
ISC BIND 9.8.0->9.8.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56817
CVE(CAN) ID: CVE-2012-5688

BIND是一个应用非常广泛的DNS协议的实现。

ISC BIND 9.8.0及更高版本支持 DNS64 IPv6转换机制,如果启用了dns64配置状态,BIND 9域名服务器在解析特制的请求时,会触发REQUIRE断言失败,造成服务器崩溃。此漏洞可被远程利用,9.8.0之前版本、不启用DNS64时不受此漏洞的影响。

<*来源:BlueCat Networks
 
  链接:
        https://www.isc.org/software/bind/advisories/cve-2012-5688
        https://kb.isc.org/article/AA-00828
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

对于启用了DNS64的BIND 9服务器,禁止接受来自可疑客户端的请求。或者禁用DNS64、升级到已修复补丁的版本。

厂商补丁:

ISC
---
ISC已经为此发布了一个安全公告(AA-00828)以及相应补丁:

AA-00828:CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query

链接:https://kb.isc.org/article/AA-00828

补丁下载:.

BIND 9 version 9.8.4-P1
BIND 9 version 9.9.2-P1

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wydzxg.html