跳至主內容

ISC BIND RDATA 處理斷言失敗阻斷服務漏洞

最後更新 2013年07月30日 14:12 發佈日期: 2013年07月30日 1228 觀看次數

風險: 高度風險

類型: 伺服器 - 網絡管理

類型: 網絡管理

在 ISC BIND 發現多個漏洞,惡意使用者可利用漏洞,導致阻斷服務。

 

當在 DNS 詢問編譯 RDATA 時存在漏洞,惡意使用者可利用漏洞,透過特製詢問,引致 REQUIRE 斷言及伺服器終止透過特製詢問。

 

注意:此漏洞正被廣泛利用。


影響

  • 阻斷服務

受影響之系統或技術

  • ISC BIND 9.8.x
  • ISC BIND 9.9.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至修補版本

漏洞識別碼


資料來源


相關連結