发布日期:2014-01-14
更新日期:2014-01-16受影响系统:
ISC BIND 9.9.x
ISC BIND 9.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64801
CVE(CAN) ID: CVE-2014-0591BIND是一个应用非常广泛的DNS协议的实现。ISC BIND处理对NSEC3签名域的请求时出现错误,这可使恶意用户利用特制的查询,造成INSIST失败类崩溃。成功利用需要主域名服务器至少服务一个NSEC3签名的域。<*来源:Jared Mauch
链接:http://secunia.com/advisories/56427/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.isc.org/downloads
https://kb.isc.org/article/AA-01078/74/Microsoft Word内存破坏漏洞 (CVE-2014-0260) (MS14-001)Google Chrome 32.0.1700.76之前版本多个安全漏洞相关资讯 ISC BIND
- ISC BIND "isselfsigned()"拒绝服 (07/10/2015 15:14:59)
| - ISC BIND prefetch功能拒绝服务漏 (05/10/2014 14:42:57)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站