ISC BIND 9 'libdns' 远程拒绝服务漏洞(CVE-2013-2266)

2013-03-29T00:00:00
ID SSV:60714
Type seebug
Reporter Root
Modified 2013-03-29T00:00:00

Description

Bugtraq ID:58736 CVE ID:CVE-2013-2266

ISC BIND是一款DNS协议的实现

ISC BIND存在一个安全漏洞,允许远程攻击者利用漏洞发送特制的请求,使目标named服务在处理规则表达式时消耗大量内存,造成系统崩溃。 BIND 9.6.x和10.x不受此漏洞影响。此外此漏洞仅影响unix及相关的操作系统,基于windows的版本不受此漏洞影响。 0 ISC BIND 9.7.x, 9.8.0 -> 9.8.5b1, 9.9.0 -> 9.9.3b1 厂商解决方案

ISC BIND 9.8.4-P2, 9.9.2-P及更改版本已经修复此漏洞,建议用户下载更新: https://www.isc.org/software/bind