Lucene search
RootSSV:19965HistoryJul 16, 2010 - 12:00 a.m.
ISC BIND 9 RRSIG记录类型远程拒绝服务漏洞
2010-07-1600:00:00
Root
www.seebug.org
17
0.042 Low
EPSS
Percentile
91.3%
BUGTRAQ ID: 41730
CVE ID: CVE-2010-0213
BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。
如果用户向运行BIND的验证递归服务器提交了RRSIG类型记录的查询请求,且服务器静态的或通过DLV配置了一个或多个信任锚,则在缓存中不存在应答的情况下,服务器就会陷入为包含有所查询名称区域的权威服务器反复生成RRSIG查询的循环。在正常操作中很少会出现这种情况,因为在启用了DNSSEC 且存在记录的情况下,RRSIG已经包含在了对所涵盖RR类型查询的响应中。
ISC BIND 9.7.1-P1
ISC BIND 9.7.1
厂商补丁:
ISC
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
nessus
nessus
ISC BIND 9 'RRSIG' Record Type Remote DoS
2010-07-19 00:00:00
Fedora 13 : bind-9.7.1-2.P2.fc13 (2010-11344)
2010-07-23 00:00:00
openSUSE Security Update : bind (openSUSE-SU-2010:0917-1)
2014-06-13 00:00:00
openvas
openvas
Fedora Update for bind FEDORA-2010-11344
2010-07-23 00:00:00
ISC BIND 'RRSIG' Record Type Remote DoS Vulnerability
2010-07-16 00:00:00
Fedora Update for bind FEDORA-2010-11344
2010-07-23 00:00:00
cve
cve
CVE-2010-0213
2010-07-28 12:48:00
fedora
fedora
[SECURITY] Fedora 13 Update: bind-9.7.1-2.P2.fc13
2010-07-23 02:35:10
[SECURITY] Fedora 13 Update: bind-9.7.3-2.P1.fc13
2011-06-11 04:31:31
[SECURITY] Fedora 13 Update: bind-9.7.2-1.P3.fc13
2010-12-07 20:10:13
prion
prion
Design/Logic Flaw
2010-07-28 12:48:00
ubuntucve
ubuntucve
CVE-2010-0213
2010-07-28 00:00:00
debiancve
debiancve
CVE-2010-0213
2010-07-28 12:48:00