ISC BIND拒绝服务漏洞(CVE-2016-6170)
ISC BIND拒绝服务漏洞(CVE-2016-6170)
ISC BIND拒绝服务漏洞(CVE-2016-6170)
发布日期:2016-07-04
更新日期:2016-07-07
受影响系统:
ISC BIND < 9.10.4-P1
描述:
CVE(CAN) ID: CVE-2016-6170
BIND是一个应用非常广泛的DNS协议的实现。
ISC BIND < 9.10.4-P1处理较大的AXFR响应时,会使主DNS服务器拒绝服务(辅DNS服务器崩溃),较大的IXFR响应也可能造成IXFR服务器拒绝服务。远程用户通过较大的UPDATE消息,可造成拒绝服务(主DNS服务器崩溃)。
<*来源:vendor
*>
建议:
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.isc.org/downloads
参考:
https://lists.dns-oarc.net/pipermail/dns-operations/2016-July/015075.html
https://lists.dns-oarc.net/pipermail/dns-operations/2016-July/015058.html
http://www.openwall.com/lists/oss-security/2016/07/06/3
https://lists.dns-oarc.net/pipermail/dns-operations/2016-July/015073.html
https://github.com/sischkg/xfer-limit/blob/master/README.md
本文永久更新链接地址:
评论暂时关闭