ISC BIND 已刪除域名解析漏洞
最後更新
2012年02月09日 10:01
發佈日期:
2012年02月09日
2383
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在 ISC BIND 發現漏洞,惡意的人可利用漏洞繞過某些保安限制。
在更新快取記憶體政策時產生錯誤,導致未能正確地處理已撤消的域名。攻擊者可利用漏洞,使已刪除的域名仍能被解析。
影響
- 繞過保安限制
受影響之系統或技術
- ISC BIND 9.2.x
- ISC BIND 9.3.x
- ISC BIND 9.4.x
- ISC BIND 9.5.x
- ISC BIND 9.6.x
- ISC BIND 9.7.x
- ISC BIND 9.8.x
解決方案
- 供應商現正開發修補程式。
漏洞識別碼
資料來源
相關連結
分享至