ISC BIND NSEC3签名域查询处理拒绝服务漏洞
ISC BIND NSEC3签名域查询处理拒绝服务漏洞
发布日期:2014-01-14
更新日期:2014-01-16
受影响系统:
ISC BIND 9.9.x
ISC BIND 9.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64801
CVE(CAN) ID: CVE-2014-0591
BIND是一个应用非常广泛的DNS协议的实现。
ISC BIND处理对NSEC3签名域的请求时出现错误,这可使恶意用户利用特制的查询,造成INSIST失败类崩溃。成功利用需要主域名服务器至少服务一个NSEC3签名的域。
<*来源:Jared Mauch
链接:http://secunia.com/advisories/56427/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.isc.org/downloads
https://kb.isc.org/article/AA-01078/74/
评论暂时关闭