ISC BIND 多個阻斷服務漏洞
最後更新
2011年07月06日 11:22
發佈日期:
2011年07月06日
3287
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在 ISC BIND 發現多個漏洞,惡意使用者可利用漏洞導致阻斷服務。由於處理 UPDATE 請求時產生錯誤,攻擊者可透過傳送特製 UPDATE 請求,利用漏洞終止目標程序。
- 由於處理 DNAME 及 CNAME 記錄時,"Response Policy Zones" (RPZ) 產生錯誤,攻擊者可透過傳送特製 UPDATE 請求,利用漏洞終止目標程序。要成功利用此漏洞,recursion 須被啟動及伺服器被配置使用 RPZ。Errors within the "Response Policy Zones" (RPZ) feature
- 由於處理 UPDATE 請求時產生錯誤,導致漏洞。
影響
- 阻斷服務
受影響之系統或技術
- ISC BIND 9.6.x
- ISC BIND 9.7.x
- ISC BIND 9.8.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 9.6-ESV-R4-P3、9.7.3-P3、9.8.0-P4。
http://www.isc.org/software/bind
漏洞識別碼
資料來源
相關連結
分享至