ISC BIND 9 'libdns'远程拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 04:04:01热评（169）

ISC BIND 9 'libdns'远程拒绝服务漏洞

发布日期：2013-03-26
更新日期：2013-03-29

受影响系统：
ISC BIND 9.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58736
CVE(CAN) ID: CVE-2013-2266

BIND是一个应用非常广泛的DNS协议的实现。

BIND 9.7, 9.8, 9.9使用的一个库在处理正则表达式时存在错误，可被利用耗尽内存资源并使BIND 9服务器不可用。

<*来源：Matthew Horsfall

链接：http://secunia.com/advisories/52782/
https://kb.isc.org/article/AA-00871
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.isc.org/software/bind/advisories/

推荐文章：

ISC BIND递归查询处理远程拒绝服务漏洞(CVE-2
ISC BIND 9 DNS RDATA处理远程拒绝服务漏洞(CVE-2
ISC BIND 9 SRTT算法授权服务器选择安全漏洞
ISC BIND “localnets”访问控制列表绕过安全漏洞
ISC BIND NSEC3签名域查询处理拒绝服务漏洞
ISC BIND prefetch功能拒绝服务漏洞

ISC BIND 9 'libdns'远程拒绝服务漏洞