ISC BIND 記錄處理被鎖漏洞
最後更新
2012年10月25日
發佈日期:
2012年10月11日
1665
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 ISC BIND 發現漏洞,惡意使用者可利用漏洞導致阻斷服務。
由於處理查詢某些記錄時產生錯誤,導致查詢程序被鎖。
攻擊者需要透過快取或授權區域,於域名伺服器載入某些組合的 RDATA ,才可利用該漏洞。
影響
- 阻斷服務
受影響之系統或技術
- ISC BIND 9.6.x
- ISC BIND 9.7.x
- ISC BIND 9.8.x
- ISC BIND 9.9.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至修補版本。
https://kb.isc.org/article/AA-00801 - 於 Oracle Solaris
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5166_denial_of
漏洞識別碼
資料來源
相關連結
分享至