北京时间729日,ISC在其官网上公布了一个存在于BIND 9软件中的高危漏洞,此漏洞的直接影响是: 恶意构造的数据包可利用处理TKEY记录查询的错误引发BIND服务器拒绝服务。
  1)漏洞分析
  处理TKEY查询的错误可被攻击者用来进行拒绝服务攻击,原因是恶意构造的数据包可利用该漏洞引发REQUIRE断言失败并导致BIND停止服务。
  递归服务器及权威服务器均存在该漏洞。除此之外,访问控制列表以及限制或拒绝服务的相关配置选项均不能防止该漏洞的发生,因为存在漏洞的代码出现在数据包处理的早期阶段,即在实施上述限制措施之前已经发生。BIND 9所有版本(包括BIND 9.1.0版本至BIND 9.9.7-P1,以及BIND 9.10.0BIND 9.10.2-P2版本)均存在该漏洞。
  2)处置建议
  建议对当前使用的BIND根据具体版本进行相应的补丁升级。BIND软件的下载地址:http://www.isc.org/downloads
  BIND 9 版本9.9.7-P2
  BIND 9 版本 9.10.2-P3


关于我们 | 诚聘英才| 站点地图 | 联系我们
ICP备案编号:京ICP备15032509号-2 版权所有 中国互联网络信息中心