ISC BIND递归查询处理远程拒绝服务漏洞(CVE-2013-3919)

ISC BIND递归查询处理远程拒绝服务漏洞(CVE-2013-3919)

发布日期：2013-06-04
更新日期：2013-06-07

受影响系统：
ISC BIND 9.9.3
 ISC BIND 9.8.5
 ISC BIND 9.6-ESV-R9
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60338
 CVE(CAN) ID: CVE-2013-3919
 
BIND是一个应用非常广泛的DNS协议的实现。
 
ISC BIND 9.6-ESV-R9, 9.8.5, 9.9.3配置了递归解析器后，resolver.c在处理畸形区域记录递归查询时存在RUNTIME_CHECK错误，可导致受影响应用崩溃，造成拒绝服务。
 
<*来源：vendor
 
  链接：http://secunia.com/advisories/53709/
        https://kb.isc.org/article/AA-00967
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
ISC
 ---
 ISC已经为此发布了一个安全公告（AA-00967）以及相应补丁:
 
AA-00967：CVE-2013-3919: A recursive resolver can be crashed by a query for a malformed zone
 
链接：https://kb.isc.org/article/AA-00967

补丁下载：http://ftp.isc.org/isc/bind9