ISC BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum(www.nominum.com)公司来完成。
ISC BIND在处理畸形请求时存在漏洞,远程攻击者可能利用此漏洞导致守护进程崩溃。
远程攻击者可以通过发送恶意请求导致named读取已释放的fetch上下文,这样named会意外退出
ISC BIND 9.5.0a1
ISC BIND 9.4.x
ISC BIND 9.3.x
ISC BIND 9.2.x
ISC BIND 9.1.x
ISC BIND 9.0.x
临时解决方法:
* 禁止或限制递归
厂商补丁:
ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="ftp://ftp.isc.org/isc/bind9/9.3.4/bind-9.3.4.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.3.4/bind-9.3.4.tar.gz</a>
<a href="ftp://ftp.isc.org/isc/bind9/9.4.0rc2/bind-9.4.0rc2.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.4.0rc2/bind-9.4.0rc2.tar.gz</a>
<a href="ftp://ftp.isc.org/isc/bind9/9.2.8/bind-9.2.8.tar.gz" target="_blank">ftp://ftp.isc.org/isc/bind9/9.2.8/bind-9.2.8.tar.gz</a>
京公网安备 11010502034610号
暂无评论