ISC BIND DNSSEC 阻斷服務漏洞
最後更新
2015年07月08日 10:25
發佈日期:
2015年07月08日
928
觀看次數
風險: 中度風險
類型: 伺服器 - 網絡管理
在 ISC BIND 發現漏洞,遠端使用者可利用漏洞導致目標服務損毀。
遠端使用者對 DNS 區域的目標服務發送查詢,當中包括特製的區域數據,導致目標遞歸解析器損毀。
處理 DNSSEC 驗證的遞歸解析器會受到影響。
影響
- 阻斷服務
受影響之系統或技術
- 9.7.1 - 9.7.7, 9.8.0 - 9.8.8, 9.9.0 - 9.9.7, 9.10.0 - 9.10.2-P1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (9.9.7-P1, 9.10.2-P2)
https://kb.isc.org/article/AA-01267
漏洞識別碼
資料來源
相關連結
分享至