ISC BIND 已刪除域名解析漏洞

最後更新 2012年02月09日 10:01 發佈日期: 2012年02月09日 2280 觀看次數

風險: 中度風險

Medium Risk

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 ISC BIND 發現漏洞,惡意的人可利用漏洞繞過某些保安限制。
 

在更新快取記憶體政策時產生錯誤,導致未能正確地處理已撤消的域名。攻擊者可利用漏洞,使已刪除的域名仍能被解析。


 

影響

  • 繞過保安限制

受影響之系統或技術

  • ISC BIND 9.2.x
  • ISC BIND 9.3.x
  • ISC BIND 9.4.x
  • ISC BIND 9.5.x
  • ISC BIND 9.6.x
  • ISC BIND 9.7.x
  • ISC BIND 9.8.x

解決方案

  • 供應商現正開發修補程式。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

HP-UX Apache Tomcat Servlet Engine 多個阻斷服務漏洞

2012年02月08日 2258 觀看次數

下一頁

多個 Android 版本的QQ產品繞過保安漏洞

2012年02月10日 2333 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策