ISC BIND 9 DNS RDATA处理远程拒绝服务漏洞

2013-07-30T00:00:00
ID SSV:60926
Type seebug
Reporter Root
Modified 2013-07-30T00:00:00

Description

Bugtraq ID:61479 CVE ID:CVE-2013-4854

ISC BIND是一款DNS协议的实现

ISC BIND在解析DNS查询中的RDATA数据时存在错误,允许远程攻击者利用漏洞提交包含畸形RDATA数据的特殊查询可触发REQUIRE断言,使服务程序崩溃。此漏洞已经在网络上积极利用,权威和递归服务器都受此漏洞影响 0 ISC BIND 9.8.0 - 9.8.5-P1 ISC BIND 9.9.0 - 9.9.3-P1 厂商解决方案

ISC BIND 9.8.5-P2,9.9.3-P2和9.9.3-S1-P1已经修复此漏洞,建议用户下载更新: https://www.isc.org/downloads/bind/