跳至主內容

ISC BIND DNS 資源記錄處理漏洞

最後更新 2012年06月05日 12:04 發佈日期: 2012年06月05日 2305 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 ISC BIND 發現漏洞,惡意使用者可利用漏洞,洩露敏感資料或導致 DoS (阻斷服務)

在處理DNS 資源時產生錯誤,惡意使用者可利用漏洞導致遞迴伺服器終止或透過零長度rdata洩露某些記憶體到客戶端。


影響

  • 阻斷服務

受影響之系統或技術

  • ISC BIND 9.2.x
  • ISC BIND 9.3.x
  • ISC BIND 9.4.x
  • ISC BIND 9.5.x
  • ISC BIND 9.6.x
  • ISC BIND 9.7.x
  • ISC BIND 9.8.x
  • ISC BIND 9.9.x
     

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 9.6-ESV-R7-P1, 9.7.6-P1, 9.8.3-P1, 或 9.9.1-P1.

漏洞識別碼


資料來源


相關連結