ISC BIND DNSSEC验证远程拒绝服务漏洞

ISC BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum(www.nominum.com)公司来完成。 ISC BIND在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞导致BIND拒绝服务。 在验证对*(ANY)类型请求的响应时如果请求在回答会话中返回了多个RRset的话就可能触发异常处理，导致BIND拒绝服务。仅在用户通过指定可信任密钥在named.conf中启用了dnssec验证的情况下才会出现这个漏洞。 ISC BIND 9.5.0a1 ISC BIND 9.4.x ISC BIND 9.3.x ISC BIND 9.2.x ISC BIND 9.1.x ISC BIND 9.0.x 临时解决方法： * 禁止或限制递归 * 禁止DNSSEC验证 厂商补丁： ISC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="ftp://ftp.isc.org/isc/bind9/9.2.8/bind-9.2.8.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.2.8/bind-9.2.8.tar.gz</a> <a href="ftp://ftp.isc.org/isc/bind9/9.3.4/bind-9.3.4.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.3.4/bind-9.3.4.tar.gz</a> <a href="ftp://ftp.isc.org/isc/bind9/9.4.0rc2/bind-9.4.0rc2.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.4.0rc2/bind-9.4.0rc2.tar.gz</a>