发布日期:2013-01-24
更新日期:2013-01-29
受影响系统:
ISC BIND 9.9.x
ISC BIND 9.8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57556
CVE(CAN) ID: CVE-2012-5689
BIND是一个应用非常广泛的DNS协议的实现。
ISC BIND 9.8.x、9.9.x在某些配置中,DNS64的响应策略区域缺少AAAA重写规则,远程攻击者通过AAAA记录查询,可造成拒绝服务(断言失败并退出指定程序)。
<*来源:Pories Ediansyah
链接:https://kb.isc.org/article/AA-00855/
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
2013年1月24日厂商已经发布beta版本,修复了此漏洞。如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 确保RPZ包含每个A重写规则的AAAA重写规则。
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: