发布日期:2012-07-24
更新日期:2012-07-25
受影响系统:
ISC BIND BIND 9.9.0 - 9.9.1-P1
ISC BIND BIND 9.8.0 - 9.8.3-P1
ISC BIND BIND 9.7.1 - 9.7.6-P1
ISC BIND BIND 9.6-ESV-R1 - 9.6-ESV-R7-P
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54658
CVE ID: CVE-2012-3817
BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。
BIND 9.6-ESV-R1至9.6-ESV-R7-P1、BIND 9.7.1至9.7.6-P1、BIND 9.8.0至9.8.3-P1、BIND 9.9.0至9.9.1-P1版本在实现上存在远程拒绝服务漏洞,攻击者可利用此漏洞造成指定进程中的断言失败,拒绝服务合法用户,也可能泄露某些内存信息到客户端。
<*来源:Einar Lonn
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: