ISC BIND 阻斷服務漏洞
最後更新
2014年01月15日
發佈日期:
2014年01月14日
871
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在 ISC BIND 發現漏洞,遠端使用者可利用漏洞導致阻斷服務。
遠端使用者可透過發送特製的查詢到服務 NSEC3 簽署的區域的權威域名伺服器,導致該 BIND 服務終止。
遞迴伺服器不受影響。
影響
- 阻斷服務
受影響之系統或技術
- ISC BIND 9.6.x 至 9.6-ESV-R10-P1
- ISC BIND 9.7 (所有版本)
- ISC BIND 9.8.0 至 9.8.6-P1
- ISC BIND 9.9.0 至 9.9.4-P1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (9.6-ESV-R10-P2、9.8.6-P2、9.9.4-P2)。
漏洞識別碼
資料來源
相關連結
分享至