跳至主內容

ISC BIND 阻斷服務漏洞

最後更新 2014年01月15日 發佈日期: 2014年01月14日 947 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 ISC BIND 發現漏洞,遠端使用者可利用漏洞導致阻斷服務。

 

遠端使用者可透過發送特製的查詢到服務 NSEC3 簽署的區域的權威域名伺服器,導致該 BIND 服務終止。

 

遞迴伺服器不受影響。


影響

  • 阻斷服務

受影響之系統或技術

  • ISC BIND 9.6.x 至 9.6-ESV-R10-P1
  • ISC BIND 9.7 (所有版本)
  • ISC BIND 9.8.0 至 9.8.6-P1
  • ISC BIND 9.9.0 至 9.9.4-P1

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 供應商已提供修補程式 (9.6-ESV-R10-P2、9.8.6-P2、9.9.4-P2)。

漏洞識別碼


資料來源


相關連結