ISC BIND是一款开放源代码的Internet域名名字系统实现。
ISC BIND在处理部分查询时存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
问题一是部分BIND版本处理递归查询时存在缺陷,远程攻击者可以发送足够数量的递归查询,如果那些查询的回应在等待它们的所有客户端离开递归队列之后到达的话,可能触发一个INSIST错误。
问题二是BIND处理DNS扩展(DNSSEC)签名的资源记录集(Resource Record Sets)时存在缺陷。此漏洞根据DNS服务器涉及的类型不同而产生不同影响。作为递归服务器,如果超过一个SIG(covered)RRSET返回,查询SIG记录会触发断言错误。对权威服务器来说,如果名字服务器服务为RFC 2535 DNSSEC域并且查询的SIG记录包含多个SIG(covered) RRsets (如zone apex),那么名字服务守护程序会当在尝试构建应答时而触发一个断言错误。
ISC BIND 9.4 b1
ISC BIND 9.4 a6
ISC BIND 9.4 a5
ISC BIND 9.4 a4
ISC BIND 9.4 a3
ISC BIND 9.4 a2
ISC BIND 9.4 a1
ISC BIND 9.3.3 rc1
ISC BIND 9.3.3 b
ISC BIND 9.3.2
ISC BIND 9.3.1
ISC BIND 9.3
升级到最新程序:
ISC BIND 9.3
* ISC bind-9.3.2-P1.tar.gz
<a href="http://www.isc.org/sw/dl/?pkg=bind9/9.3.2-P1/bind-9.3.2-P1.tar.gz&name" target="_blank">http://www.isc.org/sw/dl/?pkg=bind9/9.3.2-P1/bind-9.3.2-P1.tar.gz&name</a> =BIND%209.3.2
ISC BIND 9.3.1
* ISC bind-9.3.2-P1.tar.gz
<a href="http://www.isc.org/sw/dl/?pkg=bind9/9.3.2-P1/bind-9.3.2-P1.tar.gz&name" target="_blank">http://www.isc.org/sw/dl/?pkg=bind9/9.3.2-P1/bind-9.3.2-P1.tar.gz&name</a> =BIND%209.3.2
ISC BIND 9.3.2
* ISC bind-9.3.2-P1.tar.gz
<a href="http://www.isc.org/sw/dl/?pkg=bind9/9.3.2-P1/bind-9.3.2-P1.tar.gz&name" target="_blank">http://www.isc.org/sw/dl/?pkg=bind9/9.3.2-P1/bind-9.3.2-P1.tar.gz&name</a> =BIND%209.3.2
京公网安备 11010502034610号
暂无评论