ISC BIND 9 RRSIG记录类型远程拒绝服务漏洞

ISC BIND 9 RRSIG记录类型远程拒绝服务漏洞

发布日期：2010-07-15
更新日期：2010-07-16

受影响系统：
ISC BIND 9.7.1-P1
ISC BIND 9.7.1
不受影响系统：
ISC BIND 9.7.1-P2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 41730
CVE(CAN) ID: CVE-2010-0213

BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。

如果用户向运行BIND的验证递归服务器提交了RRSIG类型记录的查询请求，且服务器静态的或通过DLV配置了一个或多个信任锚，则在缓存中不存在应答的情况下，服务器就会陷入为包含有所查询名称区域的权威服务器反复生成RRSIG查询的循环。在正常操作中很少会出现这种情况，因为在启用了DNSSEC且存在记录的情况下，RRSIG已经包含在了对所涵盖RR类型查询的响应中。

<*来源：Marco Davids
 
  链接：https://www.isc.org/software/bind/advisories/cve-2010-0213
        http://secunia.com/advisories/40652/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.isc.org/products/BIND/