发布日期:2013-03-26
更新日期:2013-03-29
受影响系统:
ISC BIND 9.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58736
CVE(CAN) ID: CVE-2013-2266
BIND是一个应用非常广泛的DNS协议的实现。
BIND 9.7, 9.8, 9.9使用的一个库在处理正则表达式时存在错误,可被利用耗尽内存资源并使BIND 9服务器不可用。
<*来源:Matthew Horsfall
链接:
https://kb.isc.org/article/AA-00871
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: