欢迎您光临李保胜个人网站!今天是:
您当前位置:网站首页 >> IT业界 >> ISC官网公布存在于BIND 9软件中的高危漏洞分析及建议

ISC官网公布存在于BIND 9软件中的高危漏洞分析及建议

发布时间 :2015-07-30 15:44:16 来源:李保胜个人网站 点击:222
欢迎各位站长加入个人网站交流讨论QQ群:530056449 本站微信公众号:WEBLBS

ISC官网公布存在于BIND 9软件中的高危漏洞分析及建议
 

北京时间7月29日,ISC在其官网上公布了一个存在于BIND 9软件中的高危漏洞,此漏洞的直接影响是: 恶意构造的数据包可利用处理TKEY记录查询的错误引发BIND服务器拒绝服务。
 
1)漏洞分析
处理TKEY查询的错误可被攻击者用来进行拒绝服务攻击,原因是恶意构造的数据包可利用该漏洞引发REQUIRE断言失败并导致BIND停止服务。
递归服务器及权威服务器均存在该漏洞。除此之外,访问控制列表以及限制或拒绝服务的相关配置选项均不能防止该漏洞的发生,因为存在漏洞的代码出现在数据包处理的早期阶段,即在实施上述限制措施之前已经发生。BIND 9所有版本(包括BIND 9.1.0版本至BIND 9.9.7-P1,以及BIND 9.10.0至BIND 9.10.2-P2版本)均存在该漏洞。
 
2)处置建议
建议对当前使用的BIND根据具体版本进行相应的补丁升级。BIND软件的下载地址:http://www.isc.org/downloads..
BIND 9 版本9.9.7-P2
BIND 9 版本 9.10.2-P3

 

分享按钮
发表评论
网名: 邮箱: 主页:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
关于我们 - 联系我们 - 留言交流 - 网站声明 - 个人网站大全 - 友情链接申请 - 网站维护公告
顶部 反馈 微信二维码 底部